Report incident  
Alertes de sécurité Critique

[CRITIQUE] faille WordPress — 3+ autres menaces — Menaces actives (14 Juin 2026)

ByCIRT-CM

Vulnerabilites critiques — 14 Juin 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 14 Juin 2026, incluant les avis du NIST et du CISA KEV.

CVE critiques identifiees

CVE Score CVSS Description Correctif
CVE-2024-58348 9.8 — Critique WordPress Background Image Cropper version 1.2 contains a remote code execution vulnerability that allows unauthenticated attackers to upload arbitrary files by accessing the ups.php endpoint. Attacke Appliquer le correctif disponible
CVE-2024-58349 9.8 — Critique WordPress Theme Travelscape 1.0.3 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by exploiting insufficient validation in the theme’s u Appliquer le correctif disponible
CVE-2026-11499 9.8 — Critique A vulnerability was determined in Tenda HG7HG9 and HG10 300001138_en_xpon. This affects the function formDOMAINBLK of the file /boaform/formDOMAINBLK. Executing a manipulation of the argument blkDomai Appliquer le correctif disponible
CVE-2026-25555 9.8 — Critique OpenBullet2 through version 0.3.2 contains an authentication bypass vulnerability in the API key authentication middleware that allows unauthenticated attackers to gain admin access by supplying an em Appliquer le correctif disponible
CVE-2026-39910 9.8 — Critique STACKIT IaaS API contains a missing authorization check vulnerability that allows authenticated, low-privileged attackers to escalate privileges to full organization compromise by attaching arbitrary Appliquer le correctif disponible

Actions recommandees

  1. Appliquer les correctifs de securite pour toutes les CVE listees.
  2. Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
  3. Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
  4. Mettre a jour les navigateurs vers les dernieres versions.
  5. Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-14

By CIRT-CM

Related Post

Alertes de sécurité Critique

[CRITIQUE] vulnerabilites critiques — Menaces actives (15 Juin 2026)

Jun 15, 2026 CIRT-CM
Alertes de sécurité Critique

[CRITIQUE] faille WordPress — 3+ autres menaces — Menaces actives (13 Juin 2026)

Jun 13, 2026 CIRT-CM
Alertes de sécurité Critique

[CRITIQUE] faille Linux — faille WordPress — 3+ autres menaces — Menaces actives (12 Juin 2026)

Jun 12, 2026 CIRT-CM

Leave a Reply

Your email address will not be published. Required fields are marked *

Tout troit reservé