Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 6.4

CVE-2026-2382

XSS stocké, authentifié (Abonné+), dans FPW Category Thumbnails (<= 1.9.5)

Plugin: FPW Category Thumbnails
Versions: <= 1.9.5
CVSS: 6.4/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans ZeM STL (<= 1.0)

Plugin: ZeM STL
Versions: <= 1.0
CVSS: 6.4/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans BirdSeed (<= 2.2.0)

Plugin: BirdSeed
Versions: <= 2.2.0
CVSS: 4.3/10
Correctif: Aucun

XSS stocké, authentifié (Administrateur+), dans Word Replacer (<= 0.4)

Plugin: Word Replacer
Versions: <= 0.4
CVSS: 4.4/10
Correctif: Aucun

XSS réfléchi dans hiWeb Migration Simple (<= 2.0.0.1)

Plugin: hiWeb Migration Simple
Versions: <= 2.0.0.1
CVSS: 6.1/10
Correctif: Aucun

XSS réfléchi dans rognone (<= 0.6.2)

Plugin: rognone
Versions: <= 0.6.2
CVSS: 6.1/10
Correctif: Aucun

XSS réfléchi dans rognone (<= 0.6.2)

Plugin: rognone
Versions: <= 0.6.2
CVSS: 6.1/10
Correctif: Aucun

XSS stocké, authentifié (Administrateur+), dans WP Nano AD (<= 1.31)

Plugin: WP Nano AD
Versions: <= 1.31
CVSS: 5.5/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans DeMomentSomTres Shortcodes (<= 1.1.1)

Plugin: DeMomentSomTres Shortcodes
Versions: <= 1.1.1
CVSS: 6.4/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans Remove NoFollow Commenter URL (<= 1.0)

Plugin: Remove NoFollow Commenter URL
Versions: <= 1.0
CVSS: 4.3/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans Google Plus One Bottom (<= 0.0.2)

Plugin: Google Plus One Bottom
Versions: <= 0.0.2
CVSS: 4.3/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans Laiser Tag (<= 1.2.5)

Plugin: Laiser Tag
Versions: <= 1.2.5
CVSS: 4.3/10
Correctif: Aucun

1 juin 2026

Lire

229 – 240 sur 4999 articles