Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Craft CMS

mars 2026

Résumé

Le 20 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Craft CMS, un système de gestion de contenu (CMS) pour créer des sites web.

Référencée sous CVE-2025-32432, cette vulnérabilité d’injection de code permet à un attaquant distant d’exécuter n’importe quel code sur le serveur, comme transformer un simple formulaire de contact en porte d’entrée pour prendre le contrôle total du site.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Craft CMS.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 10.0

EPSS : 89.44%

Systèmes affectés

Craft CMS versions 3.0.0-RC1 à 3.9.14,
4.0.0-RC1 à 4.14.14,
5.0.0-RC1 à 5.6.16

Documentation

Références :
https://craftcms.com/knowledge-base/craft-cms-cve-2025-32432

https://github.com/craftcms/cms/security/advisories/GHSA-f3gw-9ww9-jmc3

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-32432

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-32432/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-32432

CWE :

https://www.cvedetails.com/cwe-details/94/Improper-Control-of-Generation-of-Code-Code-Injection-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Email

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha