Origine : bjCSIRT Numéro : 2025/ALERTE/019 Date de l’alerte : 05/03/2025 APERÇU : Une vulnérabilité critique de type exécution de code à distance (RCE) identifiée dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : GiveWP est une extension de…

Origine : bjCSIRT Numéro : 2025/ALERTE/018 Date de l’alerte : 28/02/2025 APERÇU : Une vulnérabilité affectant l’extension Essential Addons for Elementor de WordPress permettrait à un acteur malveillant d’exécuter des scripts malveillants dans le navigateur des utilisateurs.  DESCRIPTION : Essential Addons for Elementor est une extension WordPress utilisée…

Origine : bjCSIRT Numéro : 2025/ALERTE/017 Date de l’alerte : 25/02/2025 APERÇU : Une vulnérabilité dans EXIM permettrait à un acteur malveillant d’injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : EXIM est un agent de transfert de courrier (MTA) open source pour les systèmes…

Origine : bjCSIRT Numéro : 2025/ALERTE/016 Date de l’alerte : 20/02/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH, et permettraient à un acteur malveillant d'effectuer une attaque de type homme du milieu ou de provoquer un déni de service.  DESCRIPTION : OpenSSH est un logiciel libre…

Origine : bjCSIRT Numéro : 2025/ALERTE/015 Date de l’alerte : 19/02/2025 APERÇU : Une vulnérabilité dans PostgreSQL permettrait à un acteur malveillant d’injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : PostgreSQL  est un système de gestion de bases de données relationnelles open source qui…

Origine : bjCSIRT Numéro : 2025/ALERTE/014 Date de l’alerte : 13/02/2025 APERÇU : Une vulnérabilité présente dans FortiOS et FortiProxy permettrait à un acteur malveillant de contourner le mécanisme d’authentification de l’interface d’administration.  DESCRIPTION : FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution…