Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

OttoKit: All-in-One Automation Platform

ÉlevéeCVSS 8.1

CVE-2026-49781

Injection d'objet PHP, non authentifié, dans OttoKit: All-in-One Automation Platform (<= 1.1.27)

Plugin: OttoKit: All-in-One Automation Platform
Versions: <= 1.1.27
CVSS: 8.1/10
Correctif: 1.1.28

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49109

Injection d'objet PHP, non authentifié, dans Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms (<= 1.4.3)

Plugin: Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms
Versions: <= 1.4.3
CVSS: 8.1/10
Correctif: 1.4.4

Content Visibility for Divi Builder

ÉlevéeCVSS 8.8

CVE-2026-1829

Exécution de code à distance (RCE), authentifié (Contributeur+), dans Content Visibility for Divi Builder (<= 4.02)

Plugin: Content Visibility for Divi Builder
Versions: <= 4.02
CVSS: 8.8/10
Correctif: 5.00

ÉlevéeCVSS 8.1

CVE-2026-49107

Injection d'objet PHP, non authentifié, dans Thrive Apprentice (<= 10.8.10.2)

Plugin: Thrive Apprentice
Versions: <= 10.8.10.2
CVSS: 8.1/10
Correctif: 10.8.10.2

Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49763

Injection d'objet PHP, non authentifié, dans Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.3.7)

Plugin: Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.3.7
CVSS: 8.1/10
Correctif: 1.3.8

CritiqueCVSS 9.1

CVE-2026-9690

Lecture de fichier arbitraire, non authentifié, dans Media folder Addon (<= 4.0.1)

Plugin: Media folder Addon
Versions: <= 4.0.1
CVSS: 9.1/10
Correctif: 4.0.2

Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms

ÉlevéeCVSS 8.1

CVE-2026-49768

Injection d'objet PHP, non authentifié, dans Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms (<= 1.26.13)

Plugin: Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms
Versions: <= 1.26.13
CVSS: 8.1/10
Correctif: 1.26.14

MoyenneCVSS 5.3

CVE-2026-49077

Faille de sécurité, non authentifié, dans Wp EMember (<= v10.2.2)

Plugin: Wp EMember
Versions: <= v10.2.2
CVSS: 5.3/10
Correctif: Aucun

Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49106

Injection d'objet PHP, non authentifié, dans Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.1.6)

Plugin: Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.1.6
CVSS: 8.1/10
Correctif: 1.1.7

ÉlevéeCVSS 7.2

CVE-2026-49778

XSS stocké, non authentifié, dans WPFunnels Pro (<= 2.9.4)

Plugin: WPFunnels Pro
Versions: <= 2.9.4
CVSS: 7.2/10
Correctif: 2.9.5

RD Station

ÉlevéeCVSS 8.8

CVE-2026-49774

Exécution de code à distance (RCE), authentifié (Contributeur+), dans RD Station (<= 5.6.0)

Plugin: RD Station
Versions: <= 5.6.0
CVSS: 8.8/10
Correctif: 5.7.0

CritiqueCVSS 9.8

CVE-2026-10735

Faille de sécurité dans Smart Post Show Pro (<= 4.0.2)

Plugin: Smart Post Show Pro
Versions: <= 4.0.2
CVSS: 9.8/10
Correctif: 4.0.2

169 – 180 sur 4999 articles