Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Firebase Support & Chat Management plugin for WordPress

mai 2026

Résumé

Le 27 mai 2026, une faille de sécurité a été identifiée dans Firebase Support & Chat Management plugin for WordPress. Un attaquant déjà connecté avec un simple compte de type abonné peut se faire passer pour n’importe quel autre utilisateur en envoyant une adresse e-mail ciblée, sans preuve que cette adresse lui appartient. Cela peut aller jusqu’à usurper un compte administrateur et prendre le contrôle complet du site. Référencée sous CVE-2026-8787, cette vulnérabilité est de type élévation de privilèges.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

Details techniques

Score CVSS : 8.8/10 (HIGH)

EPSS : 0.04%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-8787
CVE Details : https://www.cvedetails.com/cve/CVE-2026-8787/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-8787
CWE : https://www.cvedetails.com/cwe-details/CWE-269/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*