Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress

ÉlevéeCVSS 7.2

CVE-2026-42775

XSS stocké, non authentifié, dans AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress (<= 5.7.2)

Plugin: AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress
Versions: <= 5.7.2
CVSS: 7.2/10
Correctif: 5.7.3

Défaut de contrôle d'accès dans Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) (<= 9.5.9)

Plugin: Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)
Versions: <= 9.5.9
CVSS: 4.3/10
Correctif: 9.5.10

3 juin 2026

Lire

$Rank Math SEO – AI SEO Tools to Dominate SEO Rankings$ MoyenneCVSS 4.3

CVE-2026-34892

Défaut de contrôle d'accès dans Rank Math SEO – AI SEO Tools to Dominate SEO Rankings (<= 1.0.271)

Plugin: Rank Math SEO – AI SEO Tools to Dominate SEO Rankings
Versions: <= 1.0.271
CVSS: 4.3/10
Correctif: 1.0.271.1

Défaut de contrôle d'accès dans JobSearch WP Job Board (<= 3.2.7)

Plugin: JobSearch WP Job Board
Versions: <= 3.2.7
CVSS: 5.3/10
Correctif: 3.2.8

XSS stocké, non authentifié, dans FunnelKit – Funnel Builder for WooCommerce Checkout (<= 3.15.0.2)

Plugin: FunnelKit – Funnel Builder for WooCommerce Checkout
Versions: <= 3.15.0.2
CVSS: 7.2/10
Correctif: 3.15.0.3

Faille de sécurité, authentifié (Abonné+), dans Backup, Restore and Migrate your sites with XCloner (<= 4.8.6)

Plugin: Backup, Restore and Migrate your sites with XCloner
Versions: <= 4.8.6
CVSS: 4.3/10
Correctif: 4.8.7

Injection SQL, authentifié (Abonné+), dans Geo Mashup (<= 1.13.19)

Plugin: Geo Mashup
Versions: <= 1.13.19
CVSS: 6.5/10
Correctif: 1.13.20

Élévation de privilèges, authentifié, dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 5.0.2)

Plugin: Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
Versions: <= 5.0.2
CVSS: 8.8/10
Correctif: 5.0.3

XSS stocké, non authentifié, dans Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker (<= 11.1.2)

Plugin: Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker
Versions: <= 11.1.2
CVSS: 7.2/10
Correctif: 11.1.3

Faille de sécurité, non authentifié, dans WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels (<= 4.9.4)

Plugin: WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels
Versions: <= 4.9.4
CVSS: 5.3/10
Correctif: 4.9.5

Défaut de contrôle d'accès dans Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) (<= 9.5.10)

Plugin: Really Simple Security – Simple and Performant Security (formerly Really Simple SSL)
Versions: <= 9.5.10
CVSS: 5.3/10
Correctif: 9.5.10.1

XSS stocké, non authentifié, dans Drag and Drop Multiple File Upload for Contact Form 7 (<= 1.3.9.7)

Plugin: Drag and Drop Multiple File Upload for Contact Form 7
Versions: <= 1.3.9.7
CVSS: 7.2/10
Correctif: 1.3.9.8

3 juin 2026

Lire

193 – 204 sur 4999 articles