ÉlevéeCVSS 7.5
CVE-2025-69366Injection SQL, non authentifié, dans Emerce - Multipurpose WooCommerce WordPress Theme (<= 1.8)
- Plugin
- Emerce - Multipurpose WooCommerce WordPress Theme
- Versions
- <= 1.8
- CVSS
- 7.5/10
- Correctif
- Aucun
28 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.3CVE-2026-25419Défaut de contrôle d'accès dans UpsellWP – Upsell and Related Products Offers for WooCommerce (<= 2.2.5)
- Plugin
- UpsellWP – Upsell and Related Products Offers for WooCommerce
- Versions
- <= 2.2.5
- CVSS
- 4.3/10
- Correctif
- 2.2.6
28 janv. 2026
LireMoyenneCVSS 4.4
CVE-2026-1381XSS stocké, authentifié, dans Order Minimum/Maximum Amount Limits for WooCommerce (<= 4.6.8)
- Plugin
- Order Minimum/Maximum Amount Limits for WooCommerce
- Versions
- <= 4.6.8
- CVSS
- 4.4/10
- Correctif
- 4.6.9
27 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68048Défaut de contrôle d'accès dans NextMove Lite – Thank You Page for WooCommerce (<= 2.23.0)
- Plugin
- NextMove Lite – Thank You Page for WooCommerce
- Versions
- <= 2.23.0
- CVSS
- 5.3/10
- Correctif
- 2.24.0
27 janv. 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-0702Injection SQL, non authentifié, dans VidShop – Shoppable Videos for WooCommerce (<= 1.1.4)
- Plugin
- VidShop – Shoppable Videos for WooCommerce
- Versions
- <= 1.1.4
- CVSS
- 7.5/10
- Correctif
- 1.1.5
27 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14971Défaut de contrôle d'accès, non authentifié, dans Link Invoice Payment for WooCommerce (<= 2.8.0)
- Plugin
- Link Invoice Payment for WooCommerce
- Versions
- <= 2.8.0
- CVSS
- 5.3/10
- Correctif
- 2.8.1
26 janv. 2026
Lire
MoyenneCVSS 6.4CVE-2026-24526XSS stocké, authentifié (Contributeur+), dans Email Inquiry & Cart Options for WooCommerce (<= 3.4.3)
- Plugin
- Email Inquiry & Cart Options for WooCommerce
- Versions
- <= 3.4.3
- CVSS
- 6.4/10
- Correctif
- Aucun
26 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2026-25318Défaut de contrôle d'accès dans WiserReview Product Reviews for WooCommerce (<= 2.9)
- Plugin
- WiserReview Product Reviews for WooCommerce
- Versions
- <= 2.9
- CVSS
- 4.3/10
- Correctif
- 3.0
26 janv. 2026
Lire
MoyenneCVSS 6.6CVE-2026-25316Injection d'objet PHP, authentifié (Administrateur+), dans CartFlows – Funnel Builder & Checkout Plugin for WooCommerce (<= 2.1.19)
- Plugin
- CartFlows – Funnel Builder & Checkout Plugin for WooCommerce
- Versions
- <= 2.1.19
- CVSS
- 6.6/10
- Correctif
- 2.2.0
26 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14843Faille de sécurité, non authentifié, dans Wizit Gateway for WooCommerce (<= 1.2.9)
- Plugin
- Wizit Gateway for WooCommerce
- Versions
- <= 1.2.9
- CVSS
- 5.3/10
- Correctif
- Aucun
23 janv. 2026
LireMoyenneCVSS 5.3
CVE-2026-24992Faille de sécurité, non authentifié, dans Advanced Reporting & Statistics for WooCommerce – Orders, Products & Customers Reporting (<= 4.1.2)
- Plugin
- Advanced Reporting & Statistics for WooCommerce – Orders, Products & Customers Reporting
- Versions
- <= 4.1.2
- CVSS
- 5.3/10
- Correctif
- 4.1.3
23 janv. 2026
LireÉlevéeCVSS 7.5
CVE-2025-69295Injection SQL, non authentifié, dans Coven - Furniture Store WooCommerce Theme (<= 1.3)
- Plugin
- Coven - Furniture Store WooCommerce Theme
- Versions
- <= 1.3
- CVSS
- 7.5/10
- Correctif
- Aucun
23 janv. 2026
Lire265 – 276 sur 490 articles