wordpress-security

Blog Toutes les catégories Tous les auteurs Tous les tags
Preview image for a blog post

Faille Zero-Day Gravity SMTP : Des Attaquants Non Authentifiés Exposent les Clés API WordPress (CVE-2026-4020)

Des acteurs malveillants exploitent la vulnérabilité (CVE-2026-4020) du plugin Gravity SMTP WordPress pour extraire clés API, secrets et jetons OAuth de 100 000 sites.
Preview image for a blog post

Attaque de la Chaîne d'Approvisionnement: OptinMonster & Plugins Soeurs Implantent des Backdoors sur 1,2 Million de Sites WordPress

Une attaque critique de la chaîne d'approvisionnement compromet des plugins WordPress populaires, déployant des backdoors sur 1,2 million de sites.
Preview image for a blog post

Faille RCE Critique dans Everest Forms Pro : Décryptage du Détournement d'Administrateur WordPress

Analyse approfondie de la vulnérabilité RCE d'Everest Forms Pro, permettant l'exécution de code à distance et la création de comptes administrateur WordPress frauduleux.