CritiqueCVSS 9.1
CVE-2026-32522Suppression de fichier arbitraire, non authentifié, dans WooCommerce Support Ticket System (<= 18.5)
- Plugin
- WooCommerce Support Ticket System
- Versions
- <= 18.5
- CVSS
- 9.1/10
- Correctif
- 18.5
20 mars 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3CVE-2026-4432Défaut de contrôle d'accès, non authentifié, dans YITH WooCommerce Wishlist (<= 4.13.0)
- Plugin
- YITH WooCommerce Wishlist
- Versions
- <= 4.13.0
- CVSS
- 5.3/10
- Correctif
- 4.13.0
20 mars 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-31920Injection SQL, non authentifié, dans Product Rearrange for WooCommerce (<= 1.2.2)
- Plugin
- Product Rearrange for WooCommerce
- Versions
- <= 1.2.2
- CVSS
- 7.5/10
- Correctif
- Aucun
20 mars 2026
LireÉlevéeCVSS 7.5
CVE-2026-25371Injection SQL, non authentifié, dans Product Designer for WooCommerce WordPress | Lumise (<= 2.0.9)
- Plugin
- Product Designer for WooCommerce WordPress | Lumise
- Versions
- <= 2.0.9
- CVSS
- 7.5/10
- Correctif
- 2.0.9
20 mars 2026
LireMoyenneCVSS 5.3CVE-2026-31921Défaut de contrôle d'accès dans Product Rearrange for WooCommerce (<= 1.2.2)
- Plugin
- Product Rearrange for WooCommerce
- Versions
- <= 1.2.2
- CVSS
- 5.3/10
- Correctif
- Aucun
20 mars 2026
Lire
MoyenneCVSS 6.5CVE-2026-2421Suppression de fichier arbitraire, authentifié (Administrateur+), dans ilGhera Carta Docente for WooCommerce (<= 1.5.0)
- Plugin
- ilGhera Carta Docente for WooCommerce
- Versions
- <= 1.5.0
- CVSS
- 6.5/10
- Correctif
- 1.5.1
19 mars 2026
Lire
MoyenneCVSS 5.3CVE-2026-25317Défaut de contrôle d'accès dans Print Invoice & Delivery Notes for WooCommerce (<= 5.9.0)
- Plugin
- Print Invoice & Delivery Notes for WooCommerce
- Versions
- <= 5.9.0
- CVSS
- 5.3/10
- Correctif
- 6.0.0
18 mars 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-25443Défaut de contrôle d'accès, non authentifié, dans Fraud Prevention For WooCommerce and EDD (<= 2.3.3)
- Plugin
- Fraud Prevention For WooCommerce and EDD
- Versions
- <= 2.3.3
- CVSS
- 7.5/10
- Correctif
- 2.3.4
18 mars 2026
LireÉlevéeCVSS 7.5
CVE-2026-24993Injection SQL, non authentifié, dans Advanced Reporting & Statistics for WooCommerce – Orders, Products & Customers Reporting (<= 4.1.3)
- Plugin
- Advanced Reporting & Statistics for WooCommerce – Orders, Products & Customers Reporting
- Versions
- <= 4.1.3
- CVSS
- 7.5/10
- Correctif
- 4.1.4
18 mars 2026
Lire
MoyenneCVSS 5.3CVE-2026-1926Défaut de contrôle d'accès, non authentifié, dans Subscriptions for WooCommerce (<= 1.9.2)
- Plugin
- Subscriptions for WooCommerce
- Versions
- <= 1.9.2
- CVSS
- 5.3/10
- Correctif
- 1.9.3
17 mars 2026
Lire
MoyenneCVSS 5.3CVE-2026-32586Défaut de contrôle d'accès dans Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools (<= 7.11.3)
- Plugin
- Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools
- Versions
- <= 7.11.3
- CVSS
- 5.3/10
- Correctif
- 7.11.3
17 mars 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-2579Injection SQL, non authentifié, dans WowStore – Store Builder & Product Blocks for WooCommerce (<= 4.4.3)
- Plugin
- WowStore – Store Builder & Product Blocks for WooCommerce
- Versions
- <= 4.4.3
- CVSS
- 7.5/10
- Correctif
- 4.4.4
16 mars 2026
Lire145 – 156 sur 490 articles