Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans le plugin ProSolution WP Client pour WordPress, un plugin qui sert de portail client, avec des fonctions comme la recherche d’offres, la candidature et la synchronisation de données avec WorkExpert.
Cette faille permet à un attaquant non authentifié d’envoyer un fichier malveillant sur le serveur, puis d’exécuter du code à distance.
Référencée sous CVE-2026-6555, cette vulnérabilité est de type téléversement arbitraire de fichiers.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.8/10 (CRITICAL)
EPSS : 0.27%
Systèmes affectés
ProSolution WP Client version 0 jusqu’à 2.0.0
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-6555
CVE Details : https://www.cvedetails.com/cve/CVE-2026-6555/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-6555
CWE : https://www.cvedetails.com/cwe-details/CWE-434/