Vulnérabilité dans Mirasvit – Mirasvit Full Page Cache Warmer
Le 3 juin 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Mirasvit Full Page Cache Warmer, un composant de cache pour les sites web utilisant Mirasvit. Référencée sous CVE-2026-45247, cette vulnérabilité est une…
Vulnérabilité dans Kirki – Freeform Page Builder, Website Builder & Customizer
Le 2 juin 2026, une faille de sécurité a été identifiée dans Kirki – Freeform Page Builder, Website Builder & Customizer. Cette faille permet à un attaquant non authentifié de lancer une réinitialisation de mot de passe et de faire parvenir le lien de…
Vulnérabilité dans OTRS
Le 1er juin 2026, une faille de sécurité a été identifiée dans OTRS et ((OTRS)) Community Edition. Référencée sous CVE-2026-48188, cette vulnérabilité permet à une personne non authentifiée d’injecter des requêtes SQL, c’est-à-dire de manipuler la base de données de façon malveillante. Dans…
Vulnérabilité dans Oracle WebLogic Server
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Oracle WebLogic Server, un serveur applicatif utilisé par des entreprises pour faire tourner des applications et des services en ligne. Référencée sous…
Vulnérabilité dans WP Maps Pro
Le 29 mai 2026, une faille de sécurité a été identifiée dans WP Maps Pro, un plugin pour WordPress. Référencée sous CVE-2026-8732, cette vulnérabilité permet à un attaquant non authentifié peut s’en servir pour créer un compte administrateur sans autorisation, puis prendre le…
Vulnérabilité dans Palo Alto Networks PAN-OS
Le 29 mai 2026, une vulnérabilité critique a été publiée concernant Palo Alto Networks PAN-OS, le système d’exploitation des pare-feu et VPN de l’éditeur Palo Alto Networks. Référencée sous CVE-2026-0257, cette vulnérabilité touche la sécurité de l’accès distant et peut permettre à une…