MoyenneCVSS 5.3CVE-2026-48873Défaut de contrôle d'accès dans Montonio for WooCommerce (<= 10.1.2)
- Plugin
- Montonio for WooCommerce
- Versions
- <= 10.1.2
- CVSS
- 5.3/10
- Correctif
- 10.1.3
2 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.3
MoyenneCVSS 6.5CVE-2026-48882Injection SQL, authentifié (Abonné+), dans WP Time Slots Booking Form (<= 1.2.50)
- Plugin
- WP Time Slots Booking Form
- Versions
- <= 1.2.50
- CVSS
- 6.5/10
- Correctif
- 1.2.51
2 juin 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-48886Injection SQL, non authentifié, dans JS Help Desk – AI-Powered Support & Ticketing System (<= 3.0.9)
- Plugin
- JS Help Desk – AI-Powered Support & Ticketing System
- Versions
- <= 3.0.9
- CVSS
- 7.5/10
- Correctif
- 3.1.0
2 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-48885XSS stocké, non authentifié, dans HollerBox — Fast & Effective Popups & Lead-Generation (<= 2.3.10.1)
- Plugin
- HollerBox — Fast & Effective Popups & Lead-Generation
- Versions
- <= 2.3.10.1
- CVSS
- 7.2/10
- Correctif
- 2.3.11
2 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-48880XSS stocké, authentifié (Abonné+), dans WP Job Portal – AI-Powered Recruitment System for Company or Job Board website (<= 2.5.2)
- Plugin
- WP Job Portal – AI-Powered Recruitment System for Company or Job Board website
- Versions
- <= 2.5.2
- CVSS
- 6.4/10
- Correctif
- 2.5.3
2 juin 2026
LireÉlevéeCVSS 7.5
CVE-2026-48875Injection SQL, non authentifié, dans JetSmartFilters (<= 3.8.1)
- Plugin
- JetSmartFilters
- Versions
- <= 3.8.1
- CVSS
- 7.5/10
- Correctif
- 3.8.1.1
2 juin 2026
Lire
MoyenneCVSS 6.5CVE-2026-48964Injection SQL, authentifié (Abonné+), dans ELEX WordPress HelpDesk & Customer Ticketing System (<= 3.3.6)
- Plugin
- ELEX WordPress HelpDesk & Customer Ticketing System
- Versions
- <= 3.3.6
- CVSS
- 6.5/10
- Correctif
- 3.3.7
2 juin 2026
LireMoyenneCVSS 5.3CVE-2026-48887Défaut de contrôle d'accès dans JS Help Desk – AI-Powered Support & Ticketing System (<= 3.0.9)
- Plugin
- JS Help Desk – AI-Powered Support & Ticketing System
- Versions
- <= 3.0.9
- CVSS
- 5.3/10
- Correctif
- 3.1.0
2 juin 2026
Lire
MoyenneCVSS 4.4CVE-2026-28116XSS stocké, authentifié (Éditeur+), dans Progress Planner (<= 1.9.0)
- Plugin
- Progress Planner
- Versions
- <= 1.9.0
- CVSS
- 4.4/10
- Correctif
- 1.9.1
2 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-27351Défaut de contrôle d'accès dans Employee, Leave and Recruitment Management System – Crew HRM (<= 1.2.2)
- Plugin
- Employee, Leave and Recruitment Management System – Crew HRM
- Versions
- <= 1.2.2
- CVSS
- 4.3/10
- Correctif
- 1.2.3
2 juin 2026
LireMoyenneCVSS 5.4
CVE-2026-5191XSS stocké, authentifié (Contributeur+), dans Tiled Gallery Carousel Without JetPack (<= 3.1)
- Plugin
- Tiled Gallery Carousel Without JetPack
- Versions
- <= 3.1
- CVSS
- 5.4/10
- Correctif
- Aucun
1 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-4080XSS stocké, authentifié (Contributeur+), dans Easy Cart (<= 1.8)
- Plugin
- Easy Cart
- Versions
- <= 1.8
- CVSS
- 6.4/10
- Correctif
- Aucun
1 juin 2026
Lire217 – 228 sur 4999 articles