MoyenneCVSS 6.5
CVE-2026-49073Injection SQL, authentifié (Abonné+), dans Booking (Reservation & Appointment) (<= 3.0.3)
- Plugin
- Booking (Reservation & Appointment)
- Versions
- <= 3.0.3
- CVSS
- 6.5/10
- Correctif
- 3.0.4
8 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.3CVE-2026-49070Défaut de contrôle d'accès dans Knit Pay – Cashfree, Instamojo, Razorpay, PayPal and more (<= 9.4.0.0)
- Plugin
- Knit Pay – Cashfree, Instamojo, Razorpay, PayPal and more
- Versions
- <= 9.4.0.0
- CVSS
- 5.3/10
- Correctif
- 9.4.0.1
8 juin 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-49067Injection SQL, non authentifié, dans Advanced 301 and 302 Redirect (<= 1.6.9)
- Plugin
- Advanced 301 and 302 Redirect
- Versions
- <= 1.6.9
- CVSS
- 7.5/10
- Correctif
- 1.7.0
8 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-3011XSS stocké, authentifié (Auteur+), dans Recipe Card Blocks Lite (<= 3.4.13)
- Plugin
- Recipe Card Blocks Lite
- Versions
- <= 3.4.13
- CVSS
- 6.4/10
- Correctif
- 3.4.14
7 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-9851Élévation de privilèges, authentifié (Éditeur+), dans Booking Package (<= 1.7.16)
- Plugin
- Booking Package
- Versions
- <= 1.7.16
- CVSS
- 7.2/10
- Correctif
- 1.7.17
5 juin 2026
Lire
MoyenneCVSS 6.5CVE-2026-9829Injection SQL, authentifié (Contributeur+), dans Photo Gallery by 10Web – Mobile-Friendly Image Gallery (<= 1.8.41)
- Plugin
- Photo Gallery by 10Web – Mobile-Friendly Image Gallery
- Versions
- <= 1.8.41
- CVSS
- 6.5/10
- Correctif
- 1.8.42
5 juin 2026
Lire
MoyenneCVSS 4.4CVE-2026-9594XSS stocké, authentifié, dans WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters (<= 4.9.4)
- Plugin
- WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters
- Versions
- <= 4.9.4
- CVSS
- 4.4/10
- Correctif
- 4.9.5
5 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-8839Défaut de contrôle d'accès, non authentifié, dans MapPress Maps for WordPress (<= 2.96.6)
- Plugin
- MapPress Maps for WordPress
- Versions
- <= 2.96.6
- CVSS
- 5.3/10
- Correctif
- 2.97.1
5 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-7624Défaut de contrôle d'accès, authentifié (Auteur+), dans SEO Plugin by Squirrly SEO (<= 12.4.16)
- Plugin
- SEO Plugin by Squirrly SEO
- Versions
- <= 12.4.16
- CVSS
- 4.3/10
- Correctif
- 12.4.17
5 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-8611Défaut de contrôle d'accès, authentifié (Abonné+), dans Klamra Paycal for Aspaclaria (<= 1.1.4)
- Plugin
- Klamra Paycal for Aspaclaria
- Versions
- <= 1.1.4
- CVSS
- 4.3/10
- Correctif
- 1.1.5
5 juin 2026
Lire
MoyenneCVSS 4.9CVE-2026-9197Lecture de fichier arbitraire, authentifié (Administrateur+), dans Smart Slider 3 (<= 3.5.1.36)
- Plugin
- Smart Slider 3
- Versions
- <= 3.5.1.36
- CVSS
- 4.9/10
- Correctif
- 3.5.1.37
5 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-7665Défaut de contrôle d'accès, non authentifié, dans Essential Addons for Elementor – Popular Elementor Templates & Widgets (<= 6.6.4)
- Plugin
- Essential Addons for Elementor – Popular Elementor Templates & Widgets
- Versions
- <= 6.6.4
- CVSS
- 5.3/10
- Correctif
- 6.6.5
5 juin 2026
Lire109 – 120 sur 4999 articles