CVE-2025-71243

plus petit que 1 minute de lecture

Mis à jour : February 27, 2026

Exécution de Code à Distance via le Plugin ‘Saisies pour formulaire’

Une faille de sécurité critique a été identifiée dans le plugin ‘Saisies pour formulaire’ pour SPIP. Cette vulnérabilité, référencée CVE-2025-71243, permet à un attaquant d’exécuter du code arbitraire sur le serveur affecté.

Points Clés :

Type de vulnérabilité : Exécution de Code à Distance (RCE).
Cause : Contrôle inadéquat de la génération de code dans le plugin, permettant l’injection de code malveillant.
Impact : Possibilité pour un attaquant de prendre le contrôle du serveur.
Conditions d’exploitation : Aucune authentification ni interaction utilisateur n’est requise.

Vulnérabilités :

CVE : CVE-2025-71243
Logiciel affecté : Plugin ‘Saisies pour formulaire’ pour SPIP
Versions affectées : 5.4.0 à 5.11.0

Recommandations :

Il est impératif de mettre à jour le plugin ‘Saisies pour formulaire’ vers la version 5.11.1 ou une version ultérieure pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-71243

Partager sur

Vous pourriez aimer

Why Tehran’s Two-Tiered Internet Is So Dangerous

Ukrainian man pleads guilty to running AI-powered fake ID site

Production et Vente d’Identités Numériques Falsifiées par IA

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

Outils de jeu piratés diffusent un RAT Java

Third-Party Patching and the Business Footprint We All Share

L’Empreinte Numérique Partagée : La Menace des Logiciels Tiers