[Verse 1] Adobe ColdFusion, le serveur bien connu Une traversée de chemin, le code s'est infiltré L'attaquant glisse entre les dossiers, rien n'est retenu CVE-2026-48282, exécution arbitraire décrétée Il navigue dans les répertoires comme un fantôme discret Aucun badge, aucune clé, juste un chemin mal filtré Le contexte de l'utilisateur courant devient sa proie secrète Adobe, corrigez vite avant que le dégât s'aggrave d'un trait [Chorus] Failles du quatorze juillet, le calendrier brûle ColdFusion, ArcGIS, OpenSSH qui capitule WordPress grand ouvert, les fichiers qui s'accumulent Patch immédiat, sinon l'infrastructure se brûle [Verse 2] Esri Portal pour ArcGIS, versions douze-point-un et moins Le mécanisme de récupération de mot de passe est trop faible, trop vain Un attaquant distant, sans compte, sans besoin Imite le propriétaire légitime, s'invite dans le coin CVSS huit-point-un, la porte entrouverte dans le loin Windows, Linux, Kubernetes — trois plateformes, même refrain La réinitialisation censée protéger devient le carrefour du foin Changez vos procédures ou quelqu'un vole votre domaine demain [Chorus] Failles du quatorze juillet, le calendrier brûle ColdFusion, ArcGIS, OpenSSH qui capitule WordPress grand ouvert, les fichiers qui s'accumulent Patch immédiat, sinon l'infrastructure se brûle [Verse 3] OpenSSH avant dix-point-quatre, une mémoire mal libérée Pendant l'échange de clés, le serveur change son identité Le client retient un pointeur vers la clé déjà effacée Use-after-free — la mémoire fantôme est consultée CVSS sept-point-sept, côté client seulement affecté Un serveur malveillant orchestre cette vulnérabilité ciblée Mettez à jour OpenSSH, la version dix-point-quatre est réclamée La clé hôte ne doit pas changer mi-session sans alerter [Bridge] Et Blocksy Companion Pro, plugin WordPress dangereux Avant deux-point-un-quarante-sept, neuf-point-huit au niveau sérieux Sans authentification, les fichiers exécutables montent aux cieux L'extension validée contournée, le serveur devient généreux Un attaquant téléverse ce qu'il veut dans vos précieux Fermez ce vecteur d'entrée, bloquez ces envois malicieux [Chorus] Failles du quatorze juillet, le calendrier brûle ColdFusion, ArcGIS, OpenSSH qui capitule WordPress grand ouvert, les fichiers qui s'accumulent Patch immédiat, sinon l'infrastructure se brûle [Outro] Quatre CVE posés sur la table ce soir Traversée, mot de passe, mémoire libre, upload sans espoir Le correctif est votre seul recours pour rester debout Quatorze juillet, les failles sonnent — mettez vos systèmes à jour
← Vulnérabilités critiques (2 sur 3) — 14 juillet 2026 | Cybersécurité — 14 juillet 2026 →