Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Login with NEAR plugin for WordPress

mai 2026

Résumé

Le 27 mai 2026, une faille de sécurité a été identifiée dans Login with NEAR plugin for WordPress. Elle permet à une personne non authentifiée de contourner la connexion normale et d’ouvrir une session WordPress en se faisant passer pour un utilisateur existant, y compris un administrateur, si l’adresse e-mail correspond au format attendu. Si aucun compte ne correspond, le plugin peut même créer et connecter automatiquement un nouveau compte à la place de l’attaquant. Référencée sous CVE-2026-8994, cette vulnérabilité est de type contournement d’authentification.

 

Solutions

Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.

La faille est activement exploitée : oui

Details techniques

Score CVSS : 8.1/10 (HIGH)

EPSS : 0.10%

Documentation

NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-8994
CVE Details : https://www.cvedetails.com/cve/CVE-2026-8994/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-8994
CWE : https://www.cvedetails.com/cwe-details/CWE-287/

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*