ÉlevéeCVSS 7.5CVE-2026-2232Injection SQL, non authentifié, dans Product Table & List Builder for WooCommerce (<= 4.6.2)
- Plugin
- Product Table & List Builder for WooCommerce
- Versions
- <= 4.6.2
- CVSS
- 7.5/10
- Correctif
- 4.6.3
18 févr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
ÉlevéeCVSS 7.5
MoyenneCVSS 5.3CVE-2026-39662Défaut de contrôle d'accès dans Product Price by Formula for WooCommerce (<= 2.5.6)
- Plugin
- Product Price by Formula for WooCommerce
- Versions
- <= 2.5.6
- CVSS
- 5.3/10
- Correctif
- Aucun
18 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-32372Faille de sécurité, non authentifié, dans ShopBuilder – WooCommerce Builder For Elementor (<= 3.2.4)
- Plugin
- ShopBuilder – WooCommerce Builder For Elementor
- Versions
- <= 3.2.4
- CVSS
- 5.3/10
- Correctif
- 3.2.5
18 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-23541Défaut de contrôle d'accès dans Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails (<= 1.19.4)
- Plugin
- Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails
- Versions
- <= 1.19.4
- CVSS
- 5.3/10
- Correctif
- 1.19.5
18 févr. 2026
Lire
ÉlevéeCVSS 8.1CVE-2026-23549Injection d'objet PHP, non authentifié, dans Event Booking Manager for WooCommerce (<= 5.1.1)
- Plugin
- Event Booking Manager for WooCommerce
- Versions
- <= 5.1.1
- CVSS
- 8.1/10
- Correctif
- 5.1.2
18 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14294Faille de sécurité, non authentifié, dans Razorpay for WooCommerce (<= 4.7.8)
- Plugin
- Razorpay for WooCommerce
- Versions
- <= 4.7.8
- CVSS
- 5.3/10
- Correctif
- 4.7.9
18 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-1938Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.2
- CVSS
- 5.3/10
- Correctif
- 4.3.3
17 févr. 2026
LireFaibleCVSS 2.7CVE-2026-1831Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.2
- CVSS
- 2.7/10
- Correctif
- 4.3.3
17 févr. 2026
LireMoyenneCVSS 4.4CVE-2026-1943XSS stocké, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.2)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.2
- CVSS
- 4.4/10
- Correctif
- 4.3.3
17 févr. 2026
LireÉlevéeCVSS 7.2CVE-2026-1937Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.2
- CVSS
- 7.2/10
- Correctif
- 4.3.3
17 févr. 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-2296Faille de sécurité, authentifié, dans Product Addons for Woocommerce – Product Options with Custom Fields (<= 3.1.0)
- Plugin
- Product Addons for Woocommerce – Product Options with Custom Fields
- Versions
- <= 3.1.0
- CVSS
- 7.2/10
- Correctif
- 3.1.1
17 févr. 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-2019Faille de sécurité, authentifié (Administrateur+), dans Cart All In One For WooCommerce (<= 1.1.21)
- Plugin
- Cart All In One For WooCommerce
- Versions
- <= 1.1.21
- CVSS
- 7.2/10
- Correctif
- 1.1.22
17 févr. 2026
Lire205 – 216 sur 490 articles