| Titre | Vulnérabilités dans le CMS SPIP |
| Numéro de Référence | Numéro de Référence 61302002/26 |
| Date de publication | Date de publication 20 février 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
SPIP versions 4.4.x antérieures à 4.4.9 ;
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées du CMS SPIP. L’exploitation de ces failles peut permettre à un attaquant de réussir une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS) et la compromission du site web.
Veuillez se référer au bulletin de sécurité SPIP du 18 Février 2026, afin d’installer les nouvelles mises à jour.
Compromission de serveur ;
Falsification de requêtes côté serveur (SSRF) ;
Injection de code indirecte à distance (XSS) ;
Bulletin de sécurité SPIP du 18 Février 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
