Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 6.4

CVE-2026-32353

SSRF (Server-Side Request Forgery), authentifié (Contributeur+), dans MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails (<= 1.4.2)

Plugin: MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails
Versions: <= 1.4.2
CVSS: 6.4/10
Correctif: 1.5.0

XSS stocké, non authentifié, dans Customer Reviews for WooCommerce (<= 5.97.0)

Plugin: Customer Reviews for WooCommerce
Versions: <= 5.97.0
CVSS: 7.2/10
Correctif: 5.98.0

XSS réfléchi dans افزونه پیامک ووکامرس Persian WooCommerce SMS (<= 7.1.1)

Plugin: افزونه پیامک ووکامرس Persian WooCommerce SMS
Versions: <= 7.1.1
CVSS: 6.1/10
Correctif: Aucun

Faille de sécurité, non authentifié, dans Delivery Date Time & Pickup for WooCommerce (<= 2.5.2)

Plugin: Delivery Date Time & Pickup for WooCommerce
Versions: <= 2.5.2
CVSS: 5.3/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Auteur+), dans OpenPix for WooCommerce (<= 2.13.3)

Plugin: OpenPix for WooCommerce
Versions: <= 2.13.3
CVSS: 4.3/10
Correctif: Aucun

XSS réfléchi dans Mollie Payments for WooCommerce (<= 8.1.1)

Plugin: Mollie Payments for WooCommerce
Versions: <= 8.1.1
CVSS: 6.1/10
Correctif: 8.1.2

Défaut de contrôle d'accès, authentifié (Auteur+), dans Invoct – PDF Invoices & Billing for WooCommerce (<= 1.6)

Plugin: Invoct – PDF Invoices & Billing for WooCommerce
Versions: <= 1.6
CVSS: 4.3/10
Correctif: 1.7

XSS stocké, authentifié (Contributeur+), dans OpenPOS Lite – Point of Sale for WooCommerce (<= 3.0)

Plugin: OpenPOS Lite – Point of Sale for WooCommerce
Versions: <= 3.0
CVSS: 6.4/10
Correctif: 3.1

XSS stocké, authentifié (Administrateur+), dans WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce (<= 7.1)

Plugin: WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce
Versions: <= 7.1
CVSS: 4.4/10
Correctif: 7.1.1

Défaut de contrôle d'accès, non authentifié, dans Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) (<= 4.9.60)

Plugin: Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium)
Versions: <= 4.9.60
CVSS: 5.8/10
Correctif: 4.9.61

Inclusion de fichier local (LFI), authentifié (Abonné+), dans WooCommerce Coming Soon Product with Countdown (<= 5.0)

Plugin: WooCommerce Coming Soon Product with Countdown
Versions: <= 5.0
CVSS: 7.5/10
Correctif: 5.1

Défaut de contrôle d'accès dans Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers (<= 2.2.0)

Plugin: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
Versions: <= 2.2.0
CVSS: 5.4/10
Correctif: 2.2.1

9 févr. 2026

Lire

229 – 240 sur 490 articles