MoyenneCVSS 6.4CVE-2026-0737XSS stocké, authentifié (Contributeur+), dans Shortcodes Ultimate – Content Elements (<= 7.4.7)
- Plugin
- Shortcodes Ultimate – Content Elements
- Versions
- <= 7.4.7
- CVSS
- 6.4/10
- Correctif
- 7.4.8
3 avr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
k elements
MoyenneCVSS 6.4MoyenneCVSS 6.4CVE-2026-2480XSS stocké, authentifié (Contributeur+), dans Shortcodes Ultimate – Content Elements (<= 7.4.10)
- Plugin
- Shortcodes Ultimate – Content Elements
- Versions
- <= 7.4.10
- CVSS
- 6.4/10
- Correctif
- 7.5.0
31 mars 2026
LireMoyenneCVSS 6.1
CVE-2026-23979XSS réfléchi dans Gyan Elements (<= 2.2.1)
- Plugin
- Gyan Elements
- Versions
- <= 2.2.1
- CVSS
- 6.1/10
- Correctif
- 2.2.2
23 mars 2026
LireÉlevéeCVSS 8.8
CVE-2026-27041Téléversement de fichier arbitraire, authentifié (Contributeur+), dans Unlimited Elements for Elementor (Premium) (<= 1.4.72)
- Plugin
- Unlimited Elements for Elementor (Premium)
- Versions
- <= 1.4.72
- CVSS
- 8.8/10
- Correctif
- Aucun
16 mars 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-2724XSS stocké, non authentifié, dans Unlimited Elements For Elementor (<= 2.0.5)
- Plugin
- Unlimited Elements For Elementor
- Versions
- <= 2.0.5
- CVSS
- 7.2/10
- Correctif
- 2.0.6
9 mars 2026
Lire
MoyenneCVSS 6.4CVE-2026-39708XSS stocké, authentifié (Contributeur+), dans UiCore Elements – Free widgets and templates for Elementor (<= 1.3.14)
- Plugin
- UiCore Elements – Free widgets and templates for Elementor
- Versions
- <= 1.3.14
- CVSS
- 6.4/10
- Correctif
- Aucun
1 mars 2026
Lire
MoyenneCVSS 5.3CVE-2026-23693Défaut de contrôle d'accès dans ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor (<= 3.7.9)
- Plugin
- ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor
- Versions
- <= 3.7.9
- CVSS
- 5.3/10
- Correctif
- 3.7.9
24 févr. 2026
LireMoyenneCVSS 5.4CVE-2025-14274XSS stocké, authentifié (Contributeur+), dans Unlimited Elements For Elementor (<= 2.0.1)
- Plugin
- Unlimited Elements For Elementor
- Versions
- <= 2.0.1
- CVSS
- 5.4/10
- Correctif
- 2.0.2
2 févr. 2026
LireÉlevéeCVSS 7.5
CVE-2026-23978Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Gyan Elements (<= 2.2.1)
- Plugin
- Gyan Elements
- Versions
- <= 2.2.1
- CVSS
- 7.5/10
- Correctif
- 2.2.2
1 févr. 2026
LireMoyenneCVSS 6.4
CVE-2025-69360XSS stocké, authentifié (Contributeur+), dans TheGem Theme Elements (for WPBakery) (<= 5.11.0)
- Plugin
- TheGem Theme Elements (for WPBakery)
- Versions
- <= 5.11.0
- CVSS
- 6.4/10
- Correctif
- 5.11.1
10 janv. 2026
LireÉlevéeCVSS 7.5
CVE-2025-69356Inclusion de fichier local (LFI), authentifié (Contributeur+), dans TheGem Theme Elements (<= 5.11.0)
- Plugin
- TheGem Theme Elements
- Versions
- <= 5.11.0
- CVSS
- 7.5/10
- Correctif
- 5.11.1
10 janv. 2026
LireMoyenneCVSS 6.4
CVE-2025-69357XSS stocké, authentifié (Contributeur+), dans TheGem Theme Elements (<= 5.11.0)
- Plugin
- TheGem Theme Elements
- Versions
- <= 5.11.0
- CVSS
- 6.4/10
- Correctif
- 5.11.1
10 janv. 2026
Lire13 – 24 sur 36 articles