Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

gutenberg

Effacer

MoyenneCVSS 4.3

CVE-2026-11357

Faille de sécurité, authentifié (Contributeur+), dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.7.5)

Plugin: Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
Versions: <= 3.7.5
CVSS: 4.3/10
Correctif: 3.7.6

SSRF (Server-Side Request Forgery), authentifié (Auteur+), dans Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns (<= 6.1.3)

Plugin: Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns
Versions: <= 6.1.3
CVSS: 7.2/10
Correctif: 6.1.4

Exécution de code à distance (RCE), authentifié (Contributeur+), dans Spectra Gutenberg Blocks – Website Builder for the Block Editor (<= 2.19.25)

Plugin: Spectra Gutenberg Blocks – Website Builder for the Block Editor
Versions: <= 2.19.25
CVSS: 8.8/10
Correctif: 2.19.26

Téléversement de fichier arbitraire, authentifié (Auteur+), dans GutenBee – Gutenberg Blocks (<= 2.20.1)

Plugin: GutenBee – Gutenberg Blocks
Versions: <= 2.20.1
CVSS: 8.8/10
Correctif: 2.20.2

Défaut de contrôle d'accès dans The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid (<= 7.9.2)

Plugin: The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid
Versions: <= 7.9.2
CVSS: 4.3/10
Correctif: 7.9.3

SSRF (Server-Side Request Forgery), non authentifié, dans Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE (<= 1.1.1)

Plugin: Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE
Versions: <= 1.1.1
CVSS: 5.4/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns (<= 6.0.4)

Plugin: Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns
Versions: <= 6.0.4
CVSS: 6.4/10
Correctif: 6.1.0

Faille de sécurité, non authentifié, dans Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE (<= 3.1.4)

Plugin: Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE
Versions: <= 3.1.4
CVSS: 7.5/10
Correctif: 3.1.5

XSS stocké, authentifié (Contributeur+), dans Timeline Blocks for Gutenberg (<= 1.1.10)

Plugin: Timeline Blocks for Gutenberg
Versions: <= 1.1.10
CVSS: 6.4/10
Correctif: 1.1.11

Faille de sécurité, authentifié (Contributeur+), dans Templately – Elementor & Gutenberg Template Library: 6500+ Free & Pro Ready Templates And Cloud! (<= 3.6.1)

Plugin: Templately – Elementor & Gutenberg Template Library: 6500+ Free & Pro Ready Templates And Cloud!
Versions: <= 3.6.1
CVSS: 4.3/10
Correctif: 3.6.2

Défaut de contrôle d'accès dans bBlocks – Essential Gutenberg Blocks & Patterns Collection (<= 2.0.30)

Plugin: bBlocks – Essential Gutenberg Blocks & Patterns Collection
Versions: <= 2.0.30
CVSS: 5.3/10
Correctif: 2.0.30

XSS stocké, authentifié (Éditeur+), dans Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor (<= 3.5.5)

Plugin: Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor
Versions: <= 3.5.5
CVSS: 5.4/10
Correctif: 3.5.6

22 avr. 2026

Lire

1 – 12 sur 55 articles