+237 222 207 909
Numéro vert: 8202
alerts@cirt.antic.cm

Alertes de sécurité Critique

[CRITIQUE] faille WordPress — 3+ autres menaces — Menaces actives (13 Juin 2026)

ByCIRT-CM

Vulnerabilites critiques — 13 Juin 2026

Le Centre de Reponse aux Incidents de Securite Informatique (CIRT.cm) alerte les organisations camerounaises sur des vulnerabilites critiques identifiees recemment dans le cyberespace. Ces failles, pour certaines deja exploitees dans la nature, requerrent une attention immediate.

Cette alerte couvre les publications de la semaine du 13 Juin 2026, incluant les avis du NIST et du CISA KEV.

CVE critiques identifiees

CVE	Score CVSS	Description	Correctif
CVE-2026-35273	N/A (CISA KEV)	Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability	Appliquer le correctif disponible
CVE-2026-10520	N/A (CISA KEV)	Ivanti Sentry OS Command Injection Vulnerability	Appliquer le correctif disponible
CVE-2026-46442	9.9 — Critique	Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, POST /api/v1/node-custom-function lacks route-level authorization, allowing any authent	Appliquer le correctif disponible
CVE-2026-44748	9.9 — Critique	SAP NetWeaver Application Server ABAP and ABAP Platform allows an authenticated attacker with normal privileges to obtain a valid signed message and send modified signed XML documents to the verifier.	Appliquer le correctif disponible
CVE-2023-54352	9.8 — Critique	WordPress Seotheme contains a remote code execution vulnerability that allows unauthenticated attackers to execute arbitrary PHP code by uploading malicious files to the theme directory. Attackers can	Appliquer le correctif disponible

Actions recommandees

Appliquer les correctifs de securite pour toutes les CVE listees.
Activer l’authentification multi-facteurs (MFA) sur tous les acces critiques.
Surveiller les connexions HTTPS/SSH sortantes inhabituelles.
Mettre a jour les navigateurs vers les dernieres versions.
Signaler tout incident a incidents@cirt.antic.cm ou au numero vert 8202.

Sources : NVD NIST, CISA KEV
Reference CIRT : CIRT-AL-2026-06-13

By CIRT-CM

Related Post

Alertes de sécurité Critique

[CRITIQUE] vulnerabilites critiques — Menaces actives (15 Juin 2026)

Jun 15, 2026 CIRT-CM

Alertes de sécurité Critique

[CRITIQUE] faille WordPress — 3+ autres menaces — Menaces actives (14 Juin 2026)

Jun 14, 2026 CIRT-CM

Alertes de sécurité Critique

[CRITIQUE] faille Linux — faille WordPress — 3+ autres menaces — Menaces actives (12 Juin 2026)

Jun 12, 2026 CIRT-CM

Leave a Reply Cancel reply