Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

gravity forms

Effacer

ÉlevéeCVSS 7.2

CVE-2026-8901

XSS stocké, non authentifié, dans Integration for Freshsales – Contact Form 7, WPForms, Elementor, Gravity Forms and More (<= 1.0.15)

Plugin: Integration for Freshsales – Contact Form 7, WPForms, Elementor, Gravity Forms and More
Versions: <= 1.0.15
CVSS: 7.2/10
Correctif: 1.0.16

Suppression de fichier arbitraire, non authentifié, dans Gravity Forms (<= 2.10.0.1)

Plugin: Gravity Forms
Versions: <= 2.10.0.1
CVSS: 9.1/10
Correctif: 2.10.1

XSS stocké, non authentifié, dans Gravity Forms (<= 2.10.0)

Plugin: Gravity Forms
Versions: <= 2.10.0
CVSS: 7.2/10
Correctif: 2.10.1

XSS stocké, non authentifié, dans Gravity Forms (<= 2.10.0)

Plugin: Gravity Forms
Versions: <= 2.10.0
CVSS: 7.2/10
Correctif: 2.10.1

XSS stocké, non authentifié, dans Gravity Forms (<= 2.9.30)

Plugin: Gravity Forms
Versions: <= 2.9.30
CVSS: 7.2/10
Correctif: 2.9.31

XSS stocké, non authentifié, dans Gravity Forms (<= 2.10.0)

Plugin: Gravity Forms
Versions: <= 2.10.0
CVSS: 7.2/10
Correctif: 2.10.1

XSS stocké, non authentifié, dans Gravity Forms (<= 2.10.0)

Plugin: Gravity Forms
Versions: <= 2.10.0
CVSS: 7.2/10
Correctif: 2.10.1

XSS stocké, authentifié (Contributeur+), dans Magic Conversation For Gravity Forms (<= 3.0.97)

Plugin: Magic Conversation For Gravity Forms
Versions: <= 3.0.97
CVSS: 6.4/10
Correctif: 3.0.98

XSS stocké, non authentifié, dans Gravity Forms (<= 2.9.30)

Plugin: Gravity Forms
Versions: <= 2.9.30
CVSS: 6.1/10
Correctif: 2.9.31

XSS réfléchi dans Gravity Forms (<= 2.9.30)

Plugin: Gravity Forms
Versions: <= 2.9.30
CVSS: 4.7/10
Correctif: 2.9.31

XSS stocké, authentifié (Abonné+), dans Gravity Forms (<= 2.9.28)

Plugin: Gravity Forms
Versions: <= 2.9.28
CVSS: 6.4/10
Correctif: 2.9.29

Injection SQL, authentifié (Abonné+), dans Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent (<= 1.2.3)

Plugin: Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent
Versions: <= 1.2.3
CVSS: 6.5/10
Correctif: 1.2.4

24 févr. 2026

Lire

1 – 12 sur 26 articles