Vulnerabilites critiques — 10 Juillet 2026
Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.
Cette alerte couvre les publications de la semaine du 10 Juillet 2026, incluant les avis du NIST et du CISA KEV.
CVE critiques identifiees
| CVE | Score CVSS | Description | Correctif |
|---|---|---|---|
| CVE-2026-58480 | 9.8 — Critique | Blocksy Companion Pro plugin for WordPress before 2.1.47 contains an unauthenticated arbitrary file upload vulnerability that allows attackers to upload executable files by bypassing extension validat | Appliquer le correctif disponible |
| CVE-2026-58123 | 9.8 — Critique | Hermes WebUI before 0.51.788 contains an unauthenticated remote code execution vulnerability that allows remote attackers to execute arbitrary shell commands by accessing the embedded terminal API end | Appliquer le correctif disponible |
| CVE-2026-14894 | 9.8 — Critique | The Super Forms – Drag & Drop Form Builder plugin for WordPress is vulnerable to Arbitrary File Upload in all versions up to, and including, 6.3.313 via the submit_form function. This is due to missin | Appliquer le correctif disponible |
| CVE-2026-15282 | 9.8 — Critique | The Instant Appointment plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the ‘insapp_upload_image_as_attachment’ function in all versions up to, and | Appliquer le correctif disponible |
| CVE-2026-58122 | 9.1 — Critique | Hermes WebUI before 0.51.307 contains an authentication bypass vulnerability that allows unauthenticated remote attackers to circumvent local-origin IP restrictions on onboarding endpoints by supplyin | Appliquer le correctif disponible |
Actions recommandees
- Appliquer les correctifs de securite pour toutes les CVE listees.
- Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
- Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
- Mettre a jour les navigateurs vers les dernieres versions.
- Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.
Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-07-10
