Vulnérabilité critique affectant le plugin «InstaWP Connect» pour WordPress

TitreVulnérabilité critique affectant le plugin «InstaWP Connect» pour WordPress
Numéro de Référence
54061804/25
Date de publication
18 avril 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «InstaWP Connect» versions antérieures à 0.1.0.88

Identificateurs externes:

  • CVE-2025-2636

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « InstaWP         Connect». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié  d’exécuter du code PHP sur le site web vulnérable.

Solution:

Veuiller se référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

  • Exécution de code PHP

Référence:

Bulletin de sécurité de Wordfence :

Brochure:

Vulnérabilité critique affectant le plugin «InstaWP Connect» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved