| Titre | Vulnérabilités dans les plugins WordPress |
| Numéro de Référence | Numéro de Référence 56052907/25 |
| Date de publication | Date de publication 29 juillet 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Post SMTP plugin version antérieure à 3.3.0
HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder plugin version antérieure à 2.2.2
CVE-2025-7340 CVE-2025-7341 CVE-2025-7360 CVE-2025-24000
Plusieurs vulnérabilités ont été corrigées dans les plugins de WordPress. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code à distance (RCE), d’uploader ou supprimer des fichiers arbitraires et de réussir une prise de contrôle du compte administrateur.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Exécution du code arbitraire à distance,
Elévation de privilèges,
Accès aux informations confidentielles,
Compromission de site web,
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
