Vulnérabilité critique dans le plugin WP Directory Kit

Titre	Vulnérabilité critique dans le plugin WP Directory Kit
Numéro de Référence	Numéro de Référence 58940512/25
Date de publication	Date de publication 05 décembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

WordPress WP Directory Kit plugin versions antérieures à 1.4.5

Identificateurs externes:

CVE-2025-13390

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le plugin « WP Directory Kit» de WordPress. Cette faille permet à un attaquant non authentifié d'obtenir un accès administratif et d'atteindre une prise de contrôle complète du site.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Elévation de privilège,
Accès aux informations confidentielles,
Compromission de site web,

Référence:

Bulletins de sécurité du 03 Décembre 2025:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpdirectorykit/wp-directory-kit-144-authentication-bypass-to-privilege-escalation-via-account-takeover

Brochure:

Vulnérabilité critique dans le plugin WP Directory Kit.pdf