CVE-2026-9656Faille de sécurité, authentifié (Contributeur+), dans HubSpot All-In-One Marketing – Forms, Popups, Live Chat (<= 11.3.62)
- Plugin
- HubSpot All-In-One Marketing – Forms, Popups, Live Chat
- Versions
- <= 11.3.62
- CVSS
- 4.3/10
- Correctif
- 11.3.64
CVE-2025-4631CritiqueUne vulnérabilité de type Élévation de privilèges et de sévérité critique
a été découverte dans le plugin WordPress The E-Commerce ERP: Purchasing, Inventory, Fulfillment, Manufacturing, BOM, Accounting, Sales Analysis. Cette faille affecte les versions
2.0.6.0 - 2.1.1.3 et a reçu un score CVSS de 9.8/10.
Elle peut être exploitée par un attaquant non authentifié.
Source : Wordfence Intelligence.
Une vulnérabilité de type Élévation de privilèges et de sévérité critique affecte le plugin WordPress The E-Commerce ERP: Purchasing, Inventory, Fulfillment, Manufacturing, BOM, Accounting, Sales Analysis (versions 2.0.6.0 - 2.1.1.3). Elle est exploitable par un attaquant non authentifié. Aucun correctif n'est disponible à ce jour.
Au moment de la publication de cet article, aucune version corrigée n'est disponible. Nous recommandons de désactiver ce plugin jusqu'à ce qu'un correctif soit publié.
Avec Maintena : Nous surveillons automatiquement les correctifs et vous alertons dès leur disponibilité.
Maintena surveille en permanence les vulnérabilités et vous protège dès qu’un correctif est disponible.
CVE-2026-9656CVE-2026-15094CVE-2026-14503