MoyenneCVSS 6.4CVE-2026-2021XSS stocké, authentifié (Contributeur+), dans Slideshow Gallery LITE (<= 1.8.5)
- Plugin
- Slideshow Gallery LITE
- Versions
- <= 1.8.5
- CVSS
- 6.4/10
- Correctif
- 1.8.6
17 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 6.4MoyenneCVSS 6.4
CVE-2026-8039XSS stocké, authentifié (Auteur+), dans Fancy Testimonials (<= 1.0)
- Plugin
- Fancy Testimonials
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
17 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-11395SSRF (Server-Side Request Forgery), non authentifié, dans CF7 to Webhook (<= 5.0.0)
- Plugin
- CF7 to Webhook
- Versions
- <= 5.0.0
- CVSS
- 7.2/10
- Correctif
- 5.0.1
17 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-12111Faille de sécurité, authentifié (Contributeur+), dans Appointment Booking Calendar (<= 1.4.01)
- Plugin
- Appointment Booking Calendar
- Versions
- <= 1.4.01
- CVSS
- 4.3/10
- Correctif
- 1.4.02
17 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-12098XSS stocké, authentifié (Auteur+), dans PowerPress Podcasting plugin by Blubrry (<= 11.16.8)
- Plugin
- PowerPress Podcasting plugin by Blubrry
- Versions
- <= 11.16.8
- CVSS
- 6.4/10
- Correctif
- 11.16.9
17 juin 2026
Lire
FaibleCVSS 2.7CVE-2026-12102Défaut de contrôle d'accès, authentifié (Éditeur+), dans UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP (<= 1.2.63)
- Plugin
- UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP
- Versions
- <= 1.2.63
- CVSS
- 2.7/10
- Correctif
- 1.2.64
17 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-12136XSS stocké, authentifié (Contributeur+), dans SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager (<= 4.3.6)
- Plugin
- SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager
- Versions
- <= 4.3.6
- CVSS
- 6.4/10
- Correctif
- 4.3.7
17 juin 2026
LireMoyenneCVSS 6.1CVE-2026-12137XSS réfléchi dans SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager (<= 4.3.6)
- Plugin
- SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager
- Versions
- <= 4.3.6
- CVSS
- 6.1/10
- Correctif
- 4.3.7
17 juin 2026
Lire
MoyenneCVSS 4.9CVE-2026-10736Injection SQL, authentifié (Administrateur+), dans Tutor LMS – eLearning and online course solution (<= 3.9.11)
- Plugin
- Tutor LMS – eLearning and online course solution
- Versions
- <= 3.9.11
- CVSS
- 4.9/10
- Correctif
- 3.9.12
17 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-12093Défaut de contrôle d'accès, non authentifié, dans Simple Membership (<= 4.7.5)
- Plugin
- Simple Membership
- Versions
- <= 4.7.5
- CVSS
- 5.3/10
- Correctif
- 4.7.6
17 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-11402XSS stocké, authentifié (Contributeur+), dans Services Section Block – Showcase Service Details in Grid or Columns (<= 1.4.4)
- Plugin
- Services Section Block – Showcase Service Details in Grid or Columns
- Versions
- <= 1.4.4
- CVSS
- 6.4/10
- Correctif
- 1.4.5
17 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-10623Défaut de contrôle d'accès, authentifié, dans PressPrimer Quiz – AI Quiz Maker, Exam Builder & LMS Assessment Plugin (<= 2.3.0)
- Plugin
- PressPrimer Quiz – AI Quiz Maker, Exam Builder & LMS Assessment Plugin
- Versions
- <= 2.3.0
- CVSS
- 4.3/10
- Correctif
- 2.3.1
17 juin 2026
Lire1 – 12 sur 5001 articles