CVE-2025-2011

plus petit que 1 minute de lecture

Mis à jour : December 01, 2025

Injection SQL dans le plugin Slider & Popup Builder de Depicter

Une faille de sécurité critique, identifiée sous la référence CVE-2025-2011, a été découverte dans le plugin Slider & Popup Builder de Depicter pour WordPress. Cette vulnérabilité concerne toutes les versions du plugin jusqu’à la 3.6.1 incluse.

Points Clés :

Nature de la vulnérabilité : Injection SQL.
Cause : Manque d’échappement adéquat des entrées utilisateur et absence de préparation correcte des requêtes SQL au niveau du paramètre ‘s’.

Vulnérabilités :

CVE-2025-2011 : Injection SQL dans le paramètre ‘s’.

Impact Potentiel :

Un attaquant non authentifié peut exploiter cette faille pour ajouter des requêtes SQL supplémentaires. Cela lui permettrait d’extraire des informations sensibles de la base de données WordPress, compromettant ainsi des données confidentielles.

Recommandations :

Mettre à jour immédiatement : Les utilisateurs doivent impérativement mettre à jour le plugin Slider & Popup Builder de Depicter vers la version 3.6.2 ou une version ultérieure. La correction a été déployée le 5 mai 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2011

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast