Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans Easy Elements for Elementor – Addons & Website Templates pour WordPress, un plugin qui ajoute à Elementor des widgets et des modèles prêts à l’emploi pour créer un site plus vite et plus facilement.
Cette vulnérabilité permet à un attaquant non authentifié de se créer un compte avec des droits d’administrateur pendant l’inscription, puis de prendre le contrôle complet du site.
Référencée sous CVE-2026-7284, cette vulnérabilité est de type élévation de privilèges.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.8/10 (CRITICAL)
EPSS : 0.07%
Systèmes affectés
Easy Elements for Elementor – Addons & Website Templates version 0 jusqu’à 1.4.4
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-7284
CVE Details : https://www.cvedetails.com/cve/CVE-2026-7284/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-7284
CWE : https://www.cvedetails.com/cwe-details/CWE-269/