Vulnérabilité critique dans le plugin HT Contact Form pour WordPress

TitreVulnérabilité critique dans le plugin HT Contact Form pour WordPress
Numéro de Référence
55811607/25
Date de publication
16 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • HT Contact Form Widget for Elementor & Gutenberg  plugin pour WordPress version antérieure à  2.2.2

Identificateurs externes:

  •  CVE-2025-7340

Bilan de la vulnérabilité:

Une vulnérabilité critique « CVE-2025-7340» a été corrigée  dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress.  L’exploitation de cette faille peut permettre à un attaquant non authentifié de déposer des fichiers arbitraires sur le serveur du site affecté, pouvant conduire à une exécution de code à distance (RCE) et une prise de contrôle complète du serveur.

Solution:

  • Exécution du code arbitraire à distance,

  • Compromission de site web,

Risque:

  • Exécution du code arbitraire à distance,

  • Compromission de site web,

Référence:

 Bulletins de sécurité du 15 Juillet 2025:

Brochure:

Vulnérabilité critique dans le plugin HT Contact Form pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved