Vulnérabilité critique dans le plugin Spirit Framework pour WordPress

Titre	Vulnérabilité critique dans le plugin Spirit Framework pour WordPress
Numéro de Référence	Numéro de Référence 57230310/25
Date de publication	Date de publication 03 octobre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

WordPress Spirit Framework versions antérieures à 1.2.15

Identificateurs externes:

CVE-2025-27007

Bilan de la vulnérabilité:

Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin Spirit Framework de WordPress. Cette faille permet à un attaquant non authentifié de détourner des comptes administrateurs. En cas d’exploitation réussie, l’attaquant peut obtenir un accès complet au site WordPress ciblé, entraînant un risque majeur pour l’intégrité, la confidentialité et la disponibilité des systèmes.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Elévation de privilège,
Accès aux informations confidentielles,
Compromission de site web,

Référence:

Bulletins de sécurité du 02 Octobre 2025:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/spirit-framework/spirit-framework-1214-authentication-bypass-to-account-takeover-and-privilege-escalation

Brochure:

Vulnérabilité critique dans le plugin Spirit Framework pour WordPress.pdf