ÉlevéeCVSS 7.5CVE-2026-49772Injection SQL, non authentifié, dans The Events Calendar (6.15.12 - 6.16.2)
- Plugin
- The Events Calendar
- Versions
- 6.15.12 - 6.16.2
- CVSS
- 7.5/10
- Correctif
- 6.16.3
8 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
the events calendar
ÉlevéeCVSS 7.5
ÉlevéeCVSS 7.2CVE-2026-2231XSS stocké, non authentifié, dans Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution (<= 2.0.01)
- Plugin
- Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution
- Versions
- <= 2.0.01
- CVSS
- 7.2/10
- Correctif
- 2.0.05
25 mars 2026
LireÉlevéeCVSS 7.5CVE-2026-3585Lecture de fichier arbitraire, authentifié (Auteur+), dans The Events Calendar (<= 6.15.17)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.17
- CVSS
- 7.5/10
- Correctif
- 6.15.17.1
9 mars 2026
LireMoyenneCVSS 5.4CVE-2026-2694Faille de sécurité, authentifié (Auteur+), dans The Events Calendar (<= 6.15.16)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.16
- CVSS
- 5.4/10
- Correctif
- 6.15.16.1
25 févr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-1922XSS stocké, authentifié (Contributeur+), dans The Events Calendar Shortcode & Block (<= 3.1.2)
- Plugin
- The Events Calendar Shortcode & Block
- Versions
- <= 3.1.2
- CVSS
- 6.4/10
- Correctif
- 3.1.3
9 févr. 2026
LireMoyenneCVSS 6.4CVE-2026-24988XSS stocké, authentifié (Contributeur+), dans The Events Calendar Shortcode & Block (<= 3.1.1)
- Plugin
- The Events Calendar Shortcode & Block
- Versions
- <= 3.1.1
- CVSS
- 6.4/10
- Correctif
- 3.1.2
4 févr. 2026
LireMoyenneCVSS 5.4CVE-2025-15043Défaut de contrôle d'accès, authentifié (Auteur+), dans The Events Calendar (<= 6.15.13)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.13
- CVSS
- 5.4/10
- Correctif
- 6.15.13.1
20 janv. 2026
LireMoyenneCVSS 4.3CVE-2025-69352Défaut de contrôle d'accès dans The Events Calendar (<= 6.15.12.2)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.12.2
- CVSS
- 4.3/10
- Correctif
- 6.15.13
9 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2025-69348Défaut de contrôle d'accès dans Event Countdown for The Events Calendar (<= 1.4.15)
- Plugin
- Event Countdown for The Events Calendar
- Versions
- <= 1.4.15
- CVSS
- 4.3/10
- Correctif
- 1.4.16
6 janv. 2026
LireMoyenneCVSS 4.3CVE-2025-13756Défaut de contrôle d'accès, authentifié (Abonné+), dans Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution (<= 1.9.11)
- Plugin
- Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution
- Versions
- <= 1.9.11
- CVSS
- 4.3/10
- Correctif
- 1.10.0
3 déc. 2025
LireMoyenneCVSS 4.3CVE-2025-67597Défaut de contrôle d'accès dans Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution (<= 1.9.11)
- Plugin
- Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution
- Versions
- <= 1.9.11
- CVSS
- 4.3/10
- Correctif
- 1.10.0
25 nov. 2025
LireMoyenneCVSS 5.3CVE-2025-12192Faille de sécurité, non authentifié, dans The Events Calendar (<= 6.15.9)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.9
- CVSS
- 5.3/10
- Correctif
- 6.15.10
4 nov. 2025
Lire1 – 12 sur 14 articles