Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

jetengine

Effacer

ÉlevéeCVSS 7.5

CVE-2026-12360

Injection SQL, non authentifié, dans JetEngine (<= 3.8.10.1)

Plugin: JetEngine
Versions: <= 3.8.10.1
CVSS: 7.5/10
Correctif: 3.8.10.2

Injection d'objet PHP, non authentifié, dans JetEngine (<= 3.8.10)

Plugin: JetEngine
Versions: <= 3.8.10
CVSS: 8.1/10
Correctif: 3.8.10.1

Injection SQL, non authentifié, dans JetEngine (<= 3.8.9.1)

Plugin: JetEngine
Versions: <= 3.8.9.1
CVSS: 7.5/10
Correctif: 3.8.9.1

Injection d'objet PHP, authentifié (Contributeur+), dans JetEngine (<= 3.8.9.1)

Plugin: JetEngine
Versions: <= 3.8.9.1
CVSS: 7.5/10
Correctif: 3.8.10

XSS stocké, non authentifié, dans JetEngine (<= 3.8.9.1)

Plugin: JetEngine
Versions: <= 3.8.9.1
CVSS: 7.2/10
Correctif: 3.8.10

Injection SQL, non authentifié, dans JetEngine (<= 3.8.9.1)

Plugin: JetEngine
Versions: <= 3.8.9.1
CVSS: 7.5/10
Correctif: 3.8.10

Injection SQL, non authentifié, dans JetEngine (<= 3.8.8.1)

Plugin: JetEngine
Versions: <= 3.8.8.1
CVSS: 7.5/10
Correctif: 3.8.8.2

Injection SQL, non authentifié, dans JetEngine (<= 3.8.6.1)

Plugin: JetEngine
Versions: <= 3.8.6.1
CVSS: 7.5/10
Correctif: 3.8.6.2

Injection SQL, non authentifié, dans JetEngine (<= 3.8.6.1)

Plugin: JetEngine
Versions: <= 3.8.6.1
CVSS: 7.5/10
Correctif: 3.8.6.2

Exécution de code à distance (RCE), authentifié (Contributeur+), dans JetEngine (<= 3.7.2)

Plugin: JetEngine
Versions: <= 3.7.2
CVSS: 8.8/10
Correctif: 3.8.1.2

Injection d'objet PHP, authentifié (Contributeur+), dans JetEngine (<= 3.8.4.1)

Plugin: JetEngine
Versions: <= 3.8.4.1
CVSS: 7.5/10
Correctif: 3.8.4.1

XSS réfléchi dans JetEngine (<= 3.8.0)

Plugin: JetEngine
Versions: <= 3.8.0
CVSS: 6.1/10
Correctif: 3.8.1

11 févr. 2026

Lire

1 – 12 sur 14 articles