During the week of 03/30/2026 to 04/06/2026, 45 vulnerability(ies) affecting WordPress were published in the […]
Seckhmet – Rapport Hebdomadaire des Vulnérabilités WordPress (30/03/2026 au 06/04/2026)
La semaine du 30/03/2026 au 06/04/2026, 45 vulnérabilité(s) WordPress ont été publiées dans la base […]
From bypassing a blacklist of SQL keywords to SQL injection
Introduction During a security audit of WordPress plugins, we discovered a SQL injection vulnerability in […]
Du contournement d’une liste noire de mots-clés SQL à l’injection SQL
Introduction Au cours d’un audit de sécurité de plugins WordPress, nous avons découvert une vulnérabilité […]
Critical vulnerability in the WordPress Sneeit framework: unauthenticated code execution (CVE-2025-6389) actively exploited
A critical Remote Code Execution (RCE) vulnerability affecting the Sneeit framework — a core plugin […]
Vulnérabilité critique dans le framework WordPress Sneeit : exécution de code non authentifiée (CVE-2025-6389) activement exploitée
Une faille critique d’exécution de code à distance (RCE) affectant le framework Sneeit — un […]
The illusion of “all-in-one” ASM tools: why specialization makes the difference
A tempting… but misleading promise In recent years, Attack Surface Management (ASM) has become a […]
L’illusion des outils ASM “tout-en-un” : pourquoi la spécialisation fait la différence
Une promesse séduisante… mais trompeuse Ces dernières années, l’Attack Surface Management (ASM) est devenu un […]
WordPressImageOptimizer: An Image Compression Plugin… and a Malicious Redirection Tool
A new malicious plugin disguised as an image optimization tool is currently targeting WordPress sites. […]
WordPressImageOptimizer : un plugin de compression… et de redirection malveillante
Un nouveau plugin malveillant déguisé en outil d’optimisation d’image cible actuellement les sites WordPress. Derrière […]