CVE-2025-53217

plus petit que 1 minute de lecture

Mis à jour : February 24, 2026

Faille de sécurité dans le plugin AIO WP Builder pour WordPress

Une vulnérabilité de type “Missing Authorization” a été identifiée dans le plugin AIO WP Builder pour WordPress, affectant les versions jusqu’à 2.0.2. Cette faille, classée comme “Broken Access Control”, permet d’exploiter des niveaux de sécurité d’accès mal configurés.

Points clés :

Nom de la vulnérabilité : Missing Authorization
Produit affecté : WordPress AIO WP Builder plugin
Versions affectées : Jusqu’à et y compris 2.0.2
Type de vulnérabilité : Broken Access Control

Recommandations :

Il est conseillé aux utilisateurs du plugin AIO WP Builder de mettre à jour vers une version supérieure à 2.0.2 pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53217

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)