Résumé
Le 2 juin 2026, une faille de sécurité a été identifiée dans Kirki – Freeform Page Builder, Website Builder & Customizer.
Cette faille permet à un attaquant non authentifié de lancer une réinitialisation de mot de passe et de faire parvenir le lien de réinitialisation à sa propre adresse e-mail, ce qui peut lui permettre de prendre le contrôle d’un compte.
Référencée sous CVE-2026-8206, cette vulnérabilité est de type élévation de privilèges via prise de contrôle de compte.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée.
Details techniques
Score CVSS : 9.8/10 (CRITICAL)
EPSS : 0.12%
Systèmes affectés
Kirki – Freeform Page Builder, Website Builder & Customizer versions 6.0.0 à 6.0.6 incluses
Documentation
- NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-8206
- CVE Details : https://www.cvedetails.com/cve/CVE-2026-8206
- Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-8206
- CWE : https://www.cvedetails.com/cwe-details/CWE-269