CVE-2025-3452

[CVE-2025-3452] Protect Your WordPress From Unauthorized Plugin Installation cover

[CVE-2025-3452] Protégez votre WordPress contre l'installation de plugins non autorisés

Une vulnérabilité importante dans le plugin WordPress gratuit SecuPress (versions ≤ 2.3.9) permet à tout abonné authentifié d'installer des plugins arbitraires, contournant ainsi les autorisations de WordPress. Cela ouvre la voie à une élévation des privilèges et à l'installation de logiciels malveillants. Découvrez comment vous protéger contre cette faille et renforcer la sécurité de votre site grâce à des mises à jour et des outils comme WP-Firewall.