Logo
  • Services
    Pentest & Audits OffensifsÉprouvez vos défenses avec nos simulations d'attaques réalistes et identifiez vos failles avant qu'elles ne soient exploitées.Architecture SI & DevSecOpsConcevez des infrastructures résilientes et intégrez la sécurité au cœur de votre cycle de développement.Résilience Opérationnelle (PCA/PRA)Garantissez la continuité de vos opérations et la disponibilité de vos données face aux sinistres et cyberattaques.GRC (Gouvernance, Risque et Conformité)Alignez votre sécurité sur vos objectifs métiers et assurez votre conformité aux standards internationaux.CCTV & Sécurité PhysiqueProtégez vos locaux et vos actifs physiques avec des solutions de surveillance et de contrôle d'accès intelligentes.Expertise Sectorielle (Banque)Des solutions spécialisées pour répondre aux exigences critiques du secteur financier et bancaire.SOC & Surveillance ContinueDétection proactive et réponse aux incidents en temps réel pour une visibilité totale sur votre infrastructure.Identité & Gestion des Accès (IAM)Contrôlez et sécurisez les accès à vos ressources critiques avec nos solutions de gestion des identités et des accès privilégiés.Sensibilisation & FormationsTransformez vos collaborateurs en première ligne de défense grâce à nos programmes de formation et simulations d'attaques.
    Voir tous les services →
  • Expertise
  • Méthodologie
  • Veille Cyber
  • Blog
  • Carrières
  • Contact
Demander un audit
Retour à la veille

CVE-2026-12907

Publié : 16 juillet 2026
Modifié : 16 juillet 2026
Lien officiel NVD

Description détaillée

The RTMKit WordPress plugin before 2.0.9 does not perform a proper capability check on one of its -builder AJAX actions, allowing users with at least the Author role to create and activate a site-wide template that overrides the header, footer or other global areas displayed to all visitors, which is normally restricted to administrators.

Références et Patchs

https://wpscan.com/vulnerability/61588303-d356-4cec-9cdc-15dc8cb0b29f/

Dernières Vulnérabilités

CVE-2026-22752

Authentication bypass by primary weakness vulnerability in Spring Security Spring Authorization Server. This issue affects Spring Authorization Server: from 7.0.0 through 7.0.4, from 1.5.0 through 1.5.6, from 1.4.0 through 1.4.9, from 1.3.0 through 1.3.10.

VOIR DÉTAILS

CVE-2026-7543

The Breakdance plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'fields' parameter in versions up to, and including, 2.7.1 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

VOIR DÉTAILS

CVE-2026-6424

Use-after-free vulnerability in ESET Linux products potentially allowed an attacker to trigger kernel panic on the system

VOIR DÉTAILS
DASEC Logo

Cabinet d'ingénierie et de conseil de référence en Algérie, spécialisé en cybersécurité, audit (Pentest), infrastructure IT et gouvernance. Votre partenaire local pour la protection de vos systèmes d'information.

Services

  • Pentest & Audits Offensifs
  • Architecture SI & DevSecOps
  • Résilience Opérationnelle (PCA/PRA)
  • GRC (Gouvernance, Risque et Conformité)
  • CCTV & Sécurité Physique
  • Expertise Sectorielle (Banque)
  • SOC & Surveillance Continue
  • Identité & Gestion des Accès (IAM)
  • Sensibilisation & Formations

Contact

  • Béjaïa, Algérie
  • contact@dasecgroup.dz
  • +213 549 18 36 76+213 549 31 44 98

Newsletter

Recevez nos dernières actualités et alertes sécurité.

© 2026 EURL DASEC GROUP. Tous droits réservés.

CarrièresMentions légalesPolitique de confidentialité
Systèmes Opérationnels