Origine : bjCSIRT

Numéro : 2026/ALERTE/017

APERÇU :

Kubio AI Page Builder est un outil de conception de sites web pour WordPress permettant d’effectuer des mises en page via une interface visuelle. Elle utilise l’Intelligence Artificielle pour générer et personnaliser automatiquement des pages. 

DESCRIPTION
Ce plugin est affecté par une vulnérabilité libellée CVE-2026-34887 qui résulte d’une mauvaise gestion des entrées utilisateurs. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant d’injecter des scripts arbitraires dans les paramètres de configuration du plugin via les points de terminaisons (endpoints) de l’API REST. Ce code est ensuite exécuté dans le navigateur des utilisateurs lors de la consultation du site. 

Cette vulnérabilité est classée medium avec un score de sévérité de 6.5 selon le CVSS V3.1. 

IMPACT

• Atteinte à l’intégrité des données ;
• Atteinte à la confidentialité des données ;
• Vol de données sensibles.

SYSTÈMES AFFECTÉS :

• Toutes les versions de Kubio AI Page Builder antérieures ou égales à la 2.7.0. 

MESURES À PRENDRE :

• Mettre à jour le plugin Kubio AI Page Builder vers sa dernière version stable disponible  

RÉFÉRENCES :

• https://www.cve.org/CVERecord?id=CVE-2026-34887
• https://www.google.com/search?q=https://nvd.nist.gov/vuln/detail/CVE-2026-34887
• https://patchstack.com/database/wordpress/plugin/kubio/vulnerability/wordpress-kubio-ai-page-builder-plugin-2-7-0-cross-site-scripting-xss-vulnerability?_s_id=cve