Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More

MoyenneCVSS 4.4

CVE-2026-11358

XSS stocké, authentifié (Administrateur+), dans Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More (<= 3.0.6)

Plugin: Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More
Versions: <= 3.0.6
CVSS: 4.4/10
Correctif: 3.0.7

Injection SQL, authentifié, dans Advanced Order Export For WooCommerce (<= 4.0.10)

Plugin: Advanced Order Export For WooCommerce
Versions: <= 4.0.10
CVSS: 4.9/10
Correctif: 4.1.0

Exécution de code à distance (RCE), authentifié (Auteur+), dans Offload, AI & Optimize with Cloudflare Images (<= 1.10.2)

Plugin: Offload, AI & Optimize with Cloudflare Images
Versions: <= 1.10.2
CVSS: 8.8/10
Correctif: 1.10.3

Faille de sécurité, authentifié (Contributeur+), dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.7.5)

Plugin: Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
Versions: <= 3.7.5
CVSS: 4.3/10
Correctif: 3.7.6

Injection SQL, authentifié, dans Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder (<= 1.15.43)

Plugin: Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder
Versions: <= 1.15.43
CVSS: 4.9/10
Correctif: 1.15.44

Injection SQL, authentifié (Administrateur+), dans Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder (<= 1.15.43)

Plugin: Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder
Versions: <= 1.15.43
CVSS: 4.9/10
Correctif: 1.15.44

Défaut de contrôle d'accès, non authentifié, dans Event Koi Lite – Events Calendar, Event Management, RSVP, and Tickets (<= 1.3.13.1)

Plugin: Event Koi Lite – Events Calendar, Event Management, RSVP, and Tickets
Versions: <= 1.3.13.1
CVSS: 5.3/10
Correctif: 1.3.14.0

Défaut de contrôle d'accès, authentifié (Auteur+), dans Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance (<= 1.42.1)

Plugin: Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance
Versions: <= 1.42.1
CVSS: 4.3/10
Correctif: 1.43.0

Élévation de privilèges, authentifié (Auteur+), dans E2Pdf – Export Pdf Tool for WordPress (<= 1.32.26)

Plugin: E2Pdf – Export Pdf Tool for WordPress
Versions: <= 1.32.26
CVSS: 8.8/10
Correctif: 1.32.31

Défaut de contrôle d'accès, authentifié, dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 5.0.3)

Plugin: Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
Versions: <= 5.0.3
CVSS: 4.3/10
Correctif: 5.0.4

Faille de sécurité, non authentifié, dans FireBox Popups – Increase Sales and Grow Your Email List (<= 3.1.7)

Plugin: FireBox Popups – Increase Sales and Grow Your Email List
Versions: <= 3.1.7
CVSS: 5.3/10
Correctif: 3.1.8

CSRF (Cross-Site Request Forgery) dans Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization (<= 4.2.6)

Plugin: Optimole – Optimize Images | Convert WebP & AVIF | CDN & Lazy Load | Image Optimization
Versions: <= 4.2.6
CVSS: 4.3/10
Correctif: 4.2.7

17 juin 2026

Lire

13 – 24 sur 4999 articles