Autorité Nationale de Cybersécurité
19-06-2026
BULLETIN D'ALERTES
| Object | Vulnérabilité critique dans le plugin WordPress Avada Builder |
|---|---|
| Réference | 1487 |
| Date de Publication | 2026-06-19 |
| Sévérité | Critique |
IMPACT :
- Suppression arbitraire de fichiers sur le serveur
- Lecture arbitraire de fichiers sensibles sur le serveur
- Exécution de code arbitraire à distance (RCE indirecte)
- Contournement des mécanismes de sécurité WordPress
SYSTÉME AFFECTÉ :
- Avada Builder (Fusion Builder) versions antérieures à 3.15.3
DÉSCRIPTION :
Une vulnérabilité critique a été identifiée dans le plugin WordPress Avada Builder (Fusion Builder), largement utilisé sur des sites web. Son exploitation permet à un attaquant la suppression des fichiers sensibles tels que wp-config.php. Peut conduire à une compromission complète du site, notamment via une prise de contrôle totale du système.
SOLUTION :
Mettre à jour immédiatement le plugin Avada Builder vers la version corrigée (≥ 3.15.3).
DOCUMENTATION :
CVE-2026-8713
Vulnerability Details for Avada (Fusion) Builder