CVE-2025-6389

plus petit que 1 minute de lecture

Mis à jour : January 08, 2026

Exécution de Code à Distance dans le Plugin Sneeit Framework de WordPress

Une vulnérabilité critique, identifiée sous la référence CVE-2025-6389, a été découverte dans le plugin Sneeit Framework pour WordPress, impactant toutes les versions jusqu’à la version 8.3 incluse.

Points Clés :

La faille permet l’exécution de code à distance (RCE).
Les attaquants non authentifiés peuvent exploiter cette vulnérabilité.

Vulnérabilité :

CVE : CVE-2025-6389
Cause : La fonction sneeit_articles_pagination_callback() accepte des entrées utilisateur non filtrées et les transmet à call_user_func(), permettant ainsi l’exécution de commandes arbitraires.

Conséquences Potentielles :

Injection de portes dérobées (backdoors) sur le serveur.
Création de nouveaux comptes d’administrateur.

Recommandations :

Il est impératif de mettre à jour le plugin Sneeit Framework vers une version corrigée afin de pallier cette vulnérabilité. Si la mise à jour n’est pas immédiatement possible, désactiver temporairement le plugin peut être une mesure de mitigation.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6389

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression