Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 5.3

CVE-2026-49056

Faille de sécurité, non authentifié, dans WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels (<= 4.9.4)

Plugin: WebToffee WooCommerce PDF Invoices, Packing Slips, Delivery Notes & Shipping Labels
Versions: <= 4.9.4
CVSS: 5.3/10
Correctif: 4.9.5

XSS stocké, non authentifié, dans FunnelKit – Funnel Builder for WooCommerce Checkout (<= 3.15.0.2)

Plugin: FunnelKit – Funnel Builder for WooCommerce Checkout
Versions: <= 3.15.0.2
CVSS: 7.2/10
Correctif: 3.15.0.3

Élévation de privilèges, authentifié, dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 5.0.2)

Plugin: Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
Versions: <= 5.0.2
CVSS: 8.8/10
Correctif: 5.0.3

XSS stocké, authentifié (Abonné+), dans King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder (<= 51.1.62)

Plugin: King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder
Versions: <= 51.1.62
CVSS: 6.4/10
Correctif: 51.1.63

Défaut de contrôle d'accès dans Montonio for WooCommerce (<= 10.1.2)

Plugin: Montonio for WooCommerce
Versions: <= 10.1.2
CVSS: 5.3/10
Correctif: 10.1.3

Défaut de contrôle d'accès, authentifié (Auteur+), dans JTL-Connector for WooCommerce (<= 2.4.1)

Plugin: JTL-Connector for WooCommerce
Versions: <= 2.4.1
CVSS: 4.3/10
Correctif: Aucun

Défaut de contrôle d'accès dans WPC Product Bundles for WooCommerce (<= 8.5.3)

Plugin: WPC Product Bundles for WooCommerce
Versions: <= 8.5.3
CVSS: 5.3/10
Correctif: 8.5.4

Défaut de contrôle d'accès dans Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution (<= 2.1.7)

Plugin: Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution
Versions: <= 2.1.7
CVSS: 5.3/10
Correctif: 2.1.8

Injection SQL, non authentifié, dans Active Products Tables for WooCommerce. Use constructor to create tables (<= 1.0.9)

Plugin: Active Products Tables for WooCommerce. Use constructor to create tables
Versions: <= 1.0.9
CVSS: 7.5/10
Correctif: 1.1.0

Suppression de fichier arbitraire, authentifié (Abonné+), dans WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce (<= 4.08.253)

Plugin: WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce
Versions: <= 4.08.253
CVSS: 8.1/10
Correctif: 4.08.253

Élévation de privilèges, non authentifié, dans WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce (<= 4.08.253)

Plugin: WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce
Versions: <= 4.08.253
CVSS: 9.8/10
Correctif: 4.08.253

Téléversement de fichier arbitraire, authentifié (Contributeur+), dans WPify Woo – Withdrawal, CRN/VAT, QR payments, Heureka and more for WooCommerce (<= 5.4.1)

Plugin: WPify Woo – Withdrawal, CRN/VAT, QR payments, Heureka and more for WooCommerce
Versions: <= 5.4.1
CVSS: 8.8/10
Correctif: 5.4.2

29 mai 2026

Lire

13 – 24 sur 490 articles