Bulletin d'alerte

Vulnérabilité dans Crawlomatic Multipage Scraper Post Generator

mai 2026

Résumé

Le 28 mai 2026, une faille de sécurité a été identifiée dans Crawlomatic Multipage Scraper Post Generator, un plugin WordPress. Elle permet à un attaquant déjà connecté avec un rôle auteur ou supérieur d’exécuter des commandes sur le serveur en injectant un contenu malveillant dans un attribut de shortcode. Référencée sous CVE-2026-9009, cette vulnérabilité est de type exécution de code à distance.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

Details techniques

Score CVSS : 8.8/10 (HIGH)

EPSS : 0.24%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-9009
CVE Details : https://www.cvedetails.com/cve/CVE-2026-9009/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-9009
CWE : https://www.cvedetails.com/cwe-details/CWE-434/

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Phone

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha