Vulnérabilité dans WooCommerce Infinite Scroll and Ajax Pagination
Le 29 mai 2026, une faille de sécurité a été identifiée dans WooCommerce Infinite Scroll and Ajax Pagination, un plugin WordPress. Référencée sous CVE-2025-11993, cette faille permet à un attaquant déjà connecté, avec un simple compte de type abonné ou supérieur, d’injecter des…
Vulnérabilité dans Crawlomatic Multipage Scraper Post Generator
Le 28 mai 2026, une faille de sécurité a été identifiée dans Crawlomatic Multipage Scraper Post Generator, un plugin WordPress. Elle permet à un attaquant déjà connecté avec un rôle auteur ou supérieur d’exécuter des commandes sur le serveur en injectant un contenu…
Vulnérabilité dans Veeam Service Provider Console
Le 28 mai 2026, une faille de sécurité a été identifiée dans Veeam Service Provider Console. Elle permet à un attaquant d’exécuter du code à distance, c’est-à-dire de lancer des commandes sur la machine visée sans y avoir accès physiquement. Cela peut conduire…
Vulnérabilité dans Comet Backup server
Le 28 mai 2026, une faille de sécurité a été identifiée dans Comet Backup server. Un administrateur de tenant déjà authentifié peut contourner un filtrage de caractères insuffisant dans le module de signature de l’agent de sauvegarde pour lancer du code arbitraire avec…
Vulnérabilité dans Frontend Admin by DynamiApps plugin for WordPress
Le 28 mai 2026, une faille de sécurité a été identifiée dans Frontend Admin by DynamiApps plugin for WordPress. Elle permet à un utilisateur déjà connecté avec des droits faibles, comme un compte de type abonné, de modifier des informations sensibles d’un compte…
Vulnérabilité dans Samsung Open Source Escargot
Le 28 mai 2026, une faille de sécurité a été identifiée dans Samsung Open Source Escargot. Elle permet à un attaquant d’écrire des données en dehors de la zone mémoire prévue, ce qui peut corrompre le programme et provoquer un débordement de mémoire.…