🔎 Cyberveille

58 readers

4 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 2 weeks ago

MODERATORS

decio

[VULN] Exploitation active d’une faille critique dans le plugin WordPress Post SMTP (cyberveille.ch)

submitted 1 day ago by decio to c/cyberveille

1 comments fedilink hide all child comments

Selon BleepingComputer, des acteurs malveillants exploitent activement une vulnérabilité critique (CVE-2025-11833, score 9,8) dans le plugin WordPress Post SMTP (installé sur 400 000+ sites), permettant la lecture non authentifiée des journaux d’e-mails et la prise de contrôle de comptes administrateurs.

Étant donnée l’exploitation en cours, les propriétaires de sites utilisant Post SMTP sont invités à passer immédiatement à la version 3.6.1 ou à désactiver le plugin

you are viewing a single comment's thread
view the rest of the comments

[–] decio 1 points 1 day ago

Article originale : Hackers exploit WordPress plugin Post SMTP to hijack admin accounts

Rapport technique de la vulnérabilité CVE-2025-11833 : 400,000 WordPress Sites Affected by Account Takeover Vulnerability in Post SMTP WordPress Plugin