Vulnérabilités critiques dans des plugins WordPress

TitreVulnérabilités critiques dans des plugins WordPress
Numéro de Référence
58782811/25
Date de publication
28 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • CIBELES AI  1.10.8  et version antérieure; 
  • AI Feeds 1.0.11  et version antérieure. 

Identificateurs externes:

  • CVE-2025-13595 CVE-2025-13597. 

Bilan de la vulnérabilité:

WordPress a signalé plusieurs vulnérabilités critiques permettant à des acteurs malveillants non authentifiés d’exploiter des failles d’exécution de code à distance et d’upload arbitraire de fichiers. Ces vecteurs d’attaque exposent les sites concernés à une compromission totale.  

Solution:

  • Veuillez se référer au bulletin de sécurité WordPress afin d’installer les nouvelles mises à jour ;

Risque:

  • Exécution du code arbitraire à distance,

  • Upload de fichiers malveillants,

  • Compromission de site web.

Référence:

 Bulletins de sécurité WordPress:

Brochure:

Vulnérabilités critiques dans des plugins WordPress_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved