Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Frontend Admin by DynamiApps plugin for WordPress

mai 2026

Résumé

Le 28 mai 2026, une faille de sécurité a été identifiée dans Frontend Admin by DynamiApps plugin for WordPress. Elle permet à un utilisateur déjà connecté avec des droits faibles, comme un compte de type abonné, de modifier des informations sensibles d’un compte administrateur sans y être autorisé. Cela peut aller jusqu’à la prise de contrôle complète du compte administrateur, notamment en changeant le mot de passe ou l’adresse e-mail. Référencée sous CVE-2026-7802, cette vulnérabilité est de type contournement de l’autorisation.

 

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

Details techniques

Score CVSS : 8.8/10 (HIGH)

EPSS : 0.06%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-7802
CVE Details : https://www.cvedetails.com/cve/CVE-2026-7802/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-7802
CWE : https://www.cvedetails.com/cwe-details/CWE-862/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*