Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

File Uploader for WooCommerce

MoyenneCVSS 5.3

CVE-2026-25397

Traversée de répertoire, non authentifié, dans File Uploader for WooCommerce (<= 1.0.4)

Plugin: File Uploader for WooCommerce
Versions: <= 1.0.4
CVSS: 5.3/10
Correctif: Aucun

MoyenneCVSS 5.3

CVE-2026-23977

Défaut de contrôle d'accès dans Helpdesk Support Ticket System for WooCommerce (<= 2.1.2)

Plugin: Helpdesk Support Ticket System for WooCommerce
Versions: <= 2.1.2
CVSS: 5.3/10
Correctif: 2.1.3

King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder

MoyenneCVSS 5.3

CVE-2025-13997

Faille de sécurité, non authentifié, dans King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder (<= 51.1.49)

Plugin: King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder
Versions: <= 51.1.49
CVSS: 5.3/10
Correctif: 51.1.51

ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema

MoyenneCVSS 5.3

CVE-2025-10734

Faille de sécurité, non authentifié, dans ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema (<= 2.2.12)

Plugin: ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema
Versions: <= 2.2.12
CVSS: 5.3/10
Correctif: 2.3.0

ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema

ÉlevéeCVSS 7.3

CVE-2025-10679

Exécution de code à distance (RCE), non authentifié, dans ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema (<= 2.2.12)

Plugin: ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema
Versions: <= 2.2.12
CVSS: 7.3/10
Correctif: 2.3.0

ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema

MoyenneCVSS 5.3

CVE-2025-10731

Faille de sécurité, non authentifié, dans ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema (<= 2.2.12)

Plugin: ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema
Versions: <= 2.2.12
CVSS: 5.3/10
Correctif: 2.3.0

ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema

MoyenneCVSS 6.5

CVE-2025-10736

Faille de sécurité, non authentifié, dans ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema (<= 2.2.10)

Plugin: ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema
Versions: <= 2.2.10
CVSS: 6.5/10
Correctif: 2.2.12

Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution

MoyenneCVSS 4.3

CVE-2026-39565

Défaut de contrôle d'accès dans Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution (<= 2.1.7)

Plugin: Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution
Versions: <= 2.1.7
CVSS: 4.3/10
Correctif: 2.1.8

EmailKit – Email Customizer for WooCommerce & WP

MoyenneCVSS 4.9

CVE-2026-3474

Traversée de répertoire, authentifié (Administrateur+), dans EmailKit – Email Customizer for WooCommerce & WP (<= 1.6.3)

Plugin: EmailKit – Email Customizer for WooCommerce & WP
Versions: <= 1.6.3
CVSS: 4.9/10
Correctif: 1.6.4

ÉlevéeCVSS 7.5

CVE-2026-25371

Injection SQL, non authentifié, dans Product Designer for WooCommerce WordPress | Lumise (<= 2.0.9)

Plugin: Product Designer for WooCommerce WordPress | Lumise
Versions: <= 2.0.9
CVSS: 7.5/10
Correctif: 2.0.9

Event Booking Manager for WooCommerce

MoyenneCVSS 6.1

CVE-2026-25361

XSS réfléchi dans Event Booking Manager for WooCommerce (<= 5.1.4)

Plugin: Event Booking Manager for WooCommerce
Versions: <= 5.1.4
CVSS: 6.1/10
Correctif: 5.1.5

RewardsWP – Loyalty Points & Referral Program for WooCommerce

CritiqueCVSS 9.8

CVE-2026-32520

Élévation de privilèges, non authentifié, dans RewardsWP – Loyalty Points & Referral Program for WooCommerce (<= 1.0.4)

Plugin: RewardsWP – Loyalty Points & Referral Program for WooCommerce
Versions: <= 1.0.4
CVSS: 9.8/10
Correctif: 1.0.5

133 – 144 sur 490 articles