Vulnérabilité critique affectant le plugin «Crawlomatic» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Crawlomatic» pour WordPress
Numéro de Référence	Numéro de Référence 54592005/25
Date de publication	Date de publication 20 mai 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Crawlomatic» versions antérieures à 2.6.8.2

Identificateurs externes:

CVE-2025-4389

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Crawlomatic». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié de télécharger des fichiers sur le site web vulnérable.

Solution:

Veuille se référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Téléchargement de fichiers sur le site vulnérable

Référence:

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/crawlomatic-multipage-scraper-post-generator/crawlomatic-multipage-scraper-post-generator-2681-unauthenticated-arbitrary-file-upload

Brochure:

Vulnérabilité critique affectant le plugin «Crawlomatic» pour WordPress.pdf