CVE-2025-6389

plus petit que 1 minute de lecture

Mis à jour : December 08, 2025

Exécution de Code à Distance dans le Plugin Sneeit Framework pour WordPress

Une vulnérabilité critique, identifiée sous le code CVE-2025-6389, a été découverte dans le plugin Sneeit Framework pour WordPress. Cette faille affecte toutes les versions du plugin jusqu’à la version 8.3 incluse.

Points Clés:

La vulnérabilité permet l’exécution de code à distance (RCE).
Des attaquants non authentifiés peuvent exploiter cette faille.
L’exploitation peut mener à l’injection de portes dérobées ou à la création de nouveaux comptes administrateur.

Vulnérabilité:

CVE: CVE-2025-6389
Cause: La fonction sneeit_articles_pagination_callback() du plugin accepte des entrées utilisateur qui sont ensuite passées à call_user_func(), permettant l’exécution de code arbitraire.

Recommandations:

Il est fortement recommandé aux utilisateurs du plugin Sneeit Framework pour WordPress de mettre à jour le plugin vers une version corrigée dès que possible. Bien que le nom de la version corrigée ne soit pas précisé dans l’article, toute version supérieure à 8.3 devrait contenir le correctif.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6389

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast