Résumé
Le 29 mai 2026, une faille de sécurité a été identifiée dans WooCommerce Infinite Scroll and Ajax Pagination, un plugin WordPress.
Référencée sous CVE-2025-11993, cette faille permet à un attaquant déjà connecté, avec un simple compte de type abonné ou supérieur, d’injecter des données spéciales qui peuvent être interprétées de manière dangereuse par le site. Dans certains cas, si le site utilise aussi un autre plugin ou thème vulnérable, cela peut aller jusqu’à supprimer des fichiers, voler des données sensibles ou exécuter du code malveillant.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 8.8/10 (HIGH)
EPSS : 0.08%
Systèmes affectés
WooCommerce Infinite Scroll and Ajax Pagination version 0 jusqu’à la version 1.8
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2025-11993
CVE Details : https://www.cvedetails.com/cve/CVE-2025-11993/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2025-11993
CWE : https://www.cvedetails.com/cwe-details/CWE-502/