| Titre | Vulnérabilités critiques dans des plugins WordPress |
| Numéro de Référence | Numéro de Référence 58722511/25 |
| Date de publication | Date de publication 25 novembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
CVE-2025-13559, CVE-2025-6389, CVE-2025-11456
WordPress a signalé plusieurs vulnérabilités critiques permettant à des acteurs malveillants non authentifiés d’exploiter des failles d’élévation de privilèges, d’exécution de code à distance et d’upload arbitraire de fichiers, facilitant ainsi l’injection de web shells ou de payloads persistants. Ces vecteurs d’attaque exposent les sites concernés à une compromission totale. Le niveau de risque est critique, imposant une mise à jour immédiate ou la désactivation des extensions vulnérables.
Veuillez se référer au bulletin de sécurité WordPress afin d’installer les nouvelles mises à jour ;
Aucun correctif n’est actuellement disponible pour « Edukart-pro ». Veuillez examiner en détail les informations relatives à la vulnérabilité et appliquer des mesures de mitigation adaptées au niveau de tolérance au risque de votre organisation. Il peut être préférable de désinstaller le plugin concerné et d’envisager une solution de remplacement.
Exécution du code arbitraire à distance,
Elévation de privilèges,
Accès aux informations confidentielles,
Upload de fichiers malveillants,
Compromission de site web.
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
