MoyenneCVSS 4.3CVE-2026-24581Défaut de contrôle d'accès dans Points and Rewards for WooCommerce (<= 2.9.5)
- Plugin
- Points and Rewards for WooCommerce
- Versions
- <= 2.9.5
- CVSS
- 4.3/10
- Correctif
- 2.9.6
19 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.3
MoyenneCVSS 5.3CVE-2026-24583Défaut de contrôle d'accès dans SumUp Payment Gateway For WooCommerce (<= 2.7.9)
- Plugin
- SumUp Payment Gateway For WooCommerce
- Versions
- <= 2.7.9
- CVSS
- 5.3/10
- Correctif
- 2.7.10
19 janv. 2026
LireMoyenneCVSS 5.3
CVE-2025-68018Défaut de contrôle d'accès dans Order Notification for WooCommerce – Get Instant Audio Alert on new Orders (<= 3.6.1)
- Plugin
- Order Notification for WooCommerce – Get Instant Audio Alert on new Orders
- Versions
- <= 3.6.1
- CVSS
- 5.3/10
- Correctif
- 3.6.2
19 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2026-24585Défaut de contrôle d'accès dans Hyyan WooCommerce Polylang Integration (<= 1.5.0)
- Plugin
- Hyyan WooCommerce Polylang Integration
- Versions
- <= 1.5.0
- CVSS
- 4.3/10
- Correctif
- Aucun
18 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14078Défaut de contrôle d'accès, non authentifié, dans PAYGENT for WooCommerce (<= 2.4.6)
- Plugin
- PAYGENT for WooCommerce
- Versions
- <= 2.4.6
- CVSS
- 5.3/10
- Correctif
- 2.4.7
16 janv. 2026
Lire
MoyenneCVSS 6.5CVE-2025-14450Défaut de contrôle d'accès, authentifié (Auteur+), dans Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments (<= 2.7.2)
- Plugin
- Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments
- Versions
- <= 2.7.2
- CVSS
- 6.5/10
- Correctif
- 2.7.3
16 janv. 2026
LireCritiqueCVSS 9.8
CVE-2025-10484Contournement d'authentification dans Registration & Login with Mobile Phone Number for WooCommerce (<= 1.3.1)
- Plugin
- Registration & Login with Mobile Phone Number for WooCommerce
- Versions
- <= 1.3.1
- CVSS
- 9.8/10
- Correctif
- 1.3.2
16 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68016Défaut de contrôle d'accès, non authentifié, dans onepay Payment Gateway For WooCommerce (<= 1.1.2)
- Plugin
- onepay Payment Gateway For WooCommerce
- Versions
- <= 1.1.2
- CVSS
- 5.3/10
- Correctif
- 1.1.3
16 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-0942Défaut de contrôle d'accès, non authentifié, dans Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit (<= 5.1.5)
- Plugin
- Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit
- Versions
- <= 5.1.5
- CVSS
- 5.3/10
- Correctif
- 5.1.6
15 janv. 2026
LireMoyenneCVSS 5.3CVE-2026-0939Faille de sécurité, non authentifié, dans Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit (<= 5.1.2)
- Plugin
- Rede Itaú for WooCommerce — Payment PIX, Credit Card and Debit
- Versions
- <= 5.1.2
- CVSS
- 5.3/10
- Correctif
- 5.1.3
15 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24599Défaut de contrôle d'accès, non authentifié, dans NextMove Lite – Thank You Page for WooCommerce (<= 2.23.0)
- Plugin
- NextMove Lite – Thank You Page for WooCommerce
- Versions
- <= 2.23.0
- CVSS
- 5.3/10
- Correctif
- 2.24.0
15 janv. 2026
LireMoyenneCVSS 6.5
CVE-2026-22335Injection SQL, authentifié (Abonné+), dans WooCommerce Frontend Manager – Ultimate (<= 6.7.7)
- Plugin
- WooCommerce Frontend Manager – Ultimate
- Versions
- <= 6.7.7
- CVSS
- 6.5/10
- Correctif
- 6.7.7
15 janv. 2026
Lire289 – 300 sur 490 articles