ÉlevéeCVSS 7.2CVE-2025-11262XSS stocké, non authentifié, dans Link Whisper Free (<= 0.9.0)
- Plugin
- Link Whisper Free
- Versions
- <= 0.9.0
- CVSS
- 7.2/10
- Correctif
- 0.9.1
28 mai 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
ÉlevéeCVSS 7.2
CritiqueCVSS 9.8CVE-2026-3655Contournement d'authentification, non authentifié, dans OTP Login With Phone Number, OTP Verification (1.8.50 - 1.8.60)
- Plugin
- OTP Login With Phone Number, OTP Verification
- Versions
- 1.8.50 - 1.8.60
- CVSS
- 9.8/10
- Correctif
- 1.8.61
28 mai 2026
Lire
MoyenneCVSS 6.4CVE-2026-6275XSS stocké, authentifié (Auteur+), dans StatCounter – Free Real Time Visitor Stats (<= 2.1.1)
- Plugin
- StatCounter – Free Real Time Visitor Stats
- Versions
- <= 2.1.1
- CVSS
- 6.4/10
- Correctif
- 2.1.2
28 mai 2026
Lire
MoyenneCVSS 6.4CVE-2026-9714XSS stocké, authentifié (Contributeur+), dans Simple Divi Shortcode (<= 1.2)
- Plugin
- Simple Divi Shortcode
- Versions
- <= 1.2
- CVSS
- 6.4/10
- Correctif
- 1.2.1
28 mai 2026
LireCritiqueCVSS 9.8
CVE-2026-8732Élévation de privilèges, non authentifié, dans WP Maps Pro (<= 6.1.0)
- Plugin
- WP Maps Pro
- Versions
- <= 6.1.0
- CVSS
- 9.8/10
- Correctif
- 6.1.1
28 mai 2026
LireÉlevéeCVSS 8.8
CVE-2025-11993Injection d'objet PHP, authentifié (Abonné+), dans WooCommerce Infinite Scroll and Ajax Pagination (<= 1.8)
- Plugin
- WooCommerce Infinite Scroll and Ajax Pagination
- Versions
- <= 1.8
- CVSS
- 8.8/10
- Correctif
- Aucun
28 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-2128Divulgation d'informations, non authentifié, dans Breeze Cache (<= 2.5.2)
- Plugin
- Breeze Cache
- Versions
- <= 2.5.2
- CVSS
- 5.3/10
- Correctif
- 2.5.3
28 mai 2026
LireCritiqueCVSS 9.1
CVE-2026-4290Défaut de contrôle d'accès, non authentifié, dans WP Travel Pro (<= 10.6.0)
- Plugin
- WP Travel Pro
- Versions
- <= 10.6.0
- CVSS
- 9.1/10
- Correctif
- Aucun
28 mai 2026
Lire
MoyenneCVSS 4.4CVE-2026-7430XSS stocké, authentifié (Administrateur+), dans Post Snippets – Custom WordPress Code Snippets Customizer (<= 4.0.19)
- Plugin
- Post Snippets – Custom WordPress Code Snippets Customizer
- Versions
- <= 4.0.19
- CVSS
- 4.4/10
- Correctif
- 4.1.1
28 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-8995Faille de sécurité, authentifié (Abonné+), dans Poll Maker by AYS – Versus Polls, Anonymous Polls, Image Polls (<= 6.3.7)
- Plugin
- Poll Maker by AYS – Versus Polls, Anonymous Polls, Image Polls
- Versions
- <= 6.3.7
- CVSS
- 4.3/10
- Correctif
- 6.3.8
28 mai 2026
Lire
CritiqueCVSS 9.8CVE-2026-8809Élévation de privilèges, non authentifié, dans Advanced Custom Fields: Extended (<= 0.9.2.5)
- Plugin
- Advanced Custom Fields: Extended
- Versions
- <= 0.9.2.5
- CVSS
- 9.8/10
- Correctif
- 0.9.2.6
28 mai 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-42747Injection SQL, non authentifié, dans Easy Form Builder by WhiteStudio — Drag & Drop Form Builder (<= 4.0.6)
- Plugin
- Easy Form Builder by WhiteStudio — Drag & Drop Form Builder
- Versions
- <= 4.0.6
- CVSS
- 7.5/10
- Correctif
- 4.0.7
28 mai 2026
Lire289 – 300 sur 4999 articles