Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

ÉlevéeCVSS 8.8

CVE-2026-5415

Contournement d'authentification, authentifié (Abonné+), dans Advanced Google reCAPTCHA (<= 5.38)

Plugin: Advanced Google reCAPTCHA
Versions: <= 5.38
CVSS: 8.8/10
Correctif: 5.39

Téléversement de fichier arbitraire, authentifié (Auteur+), dans Advanced Google reCAPTCHA (<= 5.38)

Plugin: Advanced Google reCAPTCHA
Versions: <= 5.38
CVSS: 8.8/10
Correctif: 5.39

Contournement d'authentification, non authentifié, dans Hippoo Mobile App for WooCommerce (<= 1.9.4)

Plugin: Hippoo Mobile App for WooCommerce
Versions: <= 1.9.4
CVSS: 9.8/10
Correctif: 1.9.5

Inclusion de fichier local (LFI), non authentifié, dans WP User Manager – User Profile Builder & Membership (<= 2.9.17)

Plugin: WP User Manager – User Profile Builder & Membership
Versions: <= 2.9.17
CVSS: 7.5/10
Correctif: 2.9.18

Exécution de code à distance (RCE), authentifié (Contributeur+), dans Admin Columns (<= 7.0.18)

Plugin: Admin Columns
Versions: <= 7.0.18
CVSS: 8.8/10
Correctif: 7.0.19

Faille de sécurité, authentifié (Abonné+), dans Chatway Live Chat – AI Chatbot, Customer Support, FAQ & Helpdesk Customer Service & Chat Buttons (<= 1.4.8)

Plugin: Chatway Live Chat – AI Chatbot, Customer Support, FAQ & Helpdesk Customer Service & Chat Buttons
Versions: <= 1.4.8
CVSS: 4.3/10
Correctif: 1.4.9

Défaut de contrôle d'accès dans Hybrid Composer (<= 1.4.6)

Plugin: Hybrid Composer
Versions: <= 1.4.6
CVSS: 5.3/10
Correctif: 1.4.7

Injection d'objet PHP, non authentifié, dans Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.1.1)

Plugin: Integration for ActiveCampaign and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.1.1
CVSS: 8.1/10
Correctif: 1.1.2