Vulnérabilité dans Firebase Support & Chat Management plugin for WordPress
Le 27 mai 2026, une faille de sécurité a été identifiée dans Firebase Support & Chat Management plugin for WordPress. Un attaquant déjà connecté avec un simple compte de type abonné peut se faire passer pour n’importe quel autre utilisateur en envoyant une…
Vulnérabilité dans Login with OTP
Le 27 mai 2026, une faille de sécurité a été identifiée dans le plugin Login with OTP pour WordPress. Elle permet à un attaquant non authentifié de deviner le code de connexion à force d’essais, puis de se connecter à un compte sans…
Vulnérabilité dans Daemon Daemon Tools Lite
Le 27 mai 2026, une alerte de sécurité a été ajoutée concernant Daemon Tools Lite, un logiciel de création et de gestion d’images disque pour PC. Une vulnérabilité de type code malveillant intégré y a été signalée sous la référence CVE-2026-8398 ; elle…
Vulnérabilité dans Login with NEAR plugin for WordPress
Le 27 mai 2026, une faille de sécurité a été identifiée dans Login with NEAR plugin for WordPress. Elle permet à une personne non authentifiée de contourner la connexion normale et d’ouvrir une session WordPress en se faisant passer pour un utilisateur existant,…
Vulnérabilité dans Hitachi Vantara Pentaho Data Integration Analytics
e 27 mai 2026, une faille de sécurité a été identifiée dans Hitachi Vantara Pentaho Data Integration & Analytics. Le logiciel ne bloque pas correctement certains analyseurs XML, ce qui peut permettre à un attaquant de faire lire des données externes par le…
Vulnérabilité dans Tanium Connect
Le 27 mai 2026, une faille de sécurité a été identifiée dans Tanium Connect. Elle permettait à un attaquant d’exécuter du code non autorisé sur le système, c’est-à-dire de faire tourner des commandes ou des programmes malveillants à distance. Référencée sous CVE-2026-9207, cette…