CVE-2025-6389

plus petit que 1 minute de lecture

Mis à jour : January 07, 2026

Exécution de code à distance dans Sneeit Framework pour WordPress

Une faille de sécurité, identifiée comme CVE-2025-6389, a été découverte dans le plugin Sneeit Framework pour WordPress. Cette vulnérabilité, présente dans les versions jusqu’à la 8.3 incluse, permet à des attaquants non authentifiés d’exécuter du code à distance sur le serveur.

Points clés :

Composant affecté : Plugin Sneeit Framework pour WordPress.
Versions affectées : Jusqu’à la version 8.3 incluse.
Type de vulnérabilité : Exécution de code à distance (RCE).

Vulnérabilité :

CVE : CVE-2025-6389
Cause : La fonction sneeit_articles_pagination_callback() accepte des entrées utilisateur qui sont ensuite transmises à call_user_func(), permettant l’exécution de code arbitraire.

Conséquences :

Les attaquants non authentifiés peuvent exécuter du code sur le serveur.
Cela peut être utilisé pour installer des portes dérobées (backdoors) ou créer de nouveaux comptes administrateurs.

Recommandations :

Mettre à jour le plugin Sneeit Framework vers une version corrigée dès que possible.
Surveiller les activités suspectes sur le site WordPress.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6389

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression