Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

RegistrationMagic – User Registration Forms Plugin

MoyenneCVSS 5.3

CVE-2026-49764

Défaut de contrôle d'accès dans RegistrationMagic – User Registration Forms Plugin (<= 6.0.8.6)

Plugin: RegistrationMagic – User Registration Forms Plugin
Versions: <= 6.0.8.6
CVSS: 5.3/10
Correctif: 6.0.8.7

CritiqueCVSS 9.1

CVE-2026-9690

Lecture de fichier arbitraire, non authentifié, dans Media folder Addon (<= 4.0.1)

Plugin: Media folder Addon
Versions: <= 4.0.1
CVSS: 9.1/10
Correctif: 4.0.2

Welcart e-Commerce

MoyenneCVSS 5.3

CVE-2026-49775

Défaut de contrôle d'accès dans Welcart e-Commerce (<= 2.11.28)

Plugin: Welcart e-Commerce
Versions: <= 2.11.28
CVSS: 5.3/10
Correctif: 2.11.29

Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49763

Injection d'objet PHP, non authentifié, dans Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.3.7)

Plugin: Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.3.7
CVSS: 8.1/10
Correctif: 1.3.8

Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms

ÉlevéeCVSS 8.1

CVE-2026-49768

Injection d'objet PHP, non authentifié, dans Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms (<= 1.26.13)

Plugin: Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms
Versions: <= 1.26.13
CVSS: 8.1/10
Correctif: 1.26.14

Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49106

Injection d'objet PHP, non authentifié, dans Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.1.6)

Plugin: Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.1.6
CVSS: 8.1/10
Correctif: 1.1.7

ÉlevéeCVSS 7.2

CVE-2026-49778

XSS stocké, non authentifié, dans WPFunnels Pro (<= 2.9.4)

Plugin: WPFunnels Pro
Versions: <= 2.9.4
CVSS: 7.2/10
Correctif: 2.9.5

MoyenneCVSS 5.3

CVE-2026-49077

Faille de sécurité, non authentifié, dans Wp EMember (<= v10.2.2)

Plugin: Wp EMember
Versions: <= v10.2.2
CVSS: 5.3/10
Correctif: Aucun

Photo Gallery by 10Web – Mobile-Friendly Image Gallery

MoyenneCVSS 6.5

CVE-2026-49771

Injection SQL, authentifié (Contributeur+), dans Photo Gallery by 10Web – Mobile-Friendly Image Gallery (<= 1.8.41)

Plugin: Photo Gallery by 10Web – Mobile-Friendly Image Gallery
Versions: <= 1.8.41
CVSS: 6.5/10
Correctif: 1.8.42

wpForo Forum

ÉlevéeCVSS 8.1

CVE-2026-49769

Injection d'objet PHP, non authentifié, dans wpForo Forum (<= 3.1.0)

Plugin: wpForo Forum
Versions: <= 3.1.0
CVSS: 8.1/10
Correctif: 3.1.1

ÉlevéeCVSS 7.5

CVE-2026-10737

Défaut de contrôle d'accès, non authentifié, dans SP Project & Document Manager (<= 4.71)

Plugin: SP Project & Document Manager
Versions: <= 4.71
CVSS: 7.5/10
Correctif: Aucun

MoyenneCVSS 6.5

CVE-2026-8653

Injection SQL, authentifié, dans MasterStudy LMS Pro (<= 4.8.20)

Plugin: MasterStudy LMS Pro
Versions: <= 4.8.20
CVSS: 6.5/10
Correctif: 4.8.21

181 – 192 sur 4999 articles