Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 5.3

CVE-2026-42411

Contournement d'authentification dans CloudSecure WP Security (<= 1.4.7)

Plugin: CloudSecure WP Security
Versions: <= 1.4.7
CVSS: 5.3/10
Correctif: 1.4.8

XSS stocké, non authentifié, dans Advanced IP Blocker (<= 8.10.7)

Plugin: Advanced IP Blocker
Versions: <= 8.10.7
CVSS: 7.2/10
Correctif: 8.10.8

Élévation de privilèges, authentifié (Éditeur+), dans AI Engine – The Chatbot, AI Framework & MCP for WordPress (<= 3.4.9)

Plugin: AI Engine – The Chatbot, AI Framework & MCP for WordPress
Versions: <= 3.4.9
CVSS: 7.2/10
Correctif: 3.5.0

Défaut de contrôle d'accès dans Quads Ads Manager for Google AdSense (<= 3.0.2)

Plugin: Quads Ads Manager for Google AdSense
Versions: <= 3.0.2
CVSS: 5.3/10
Correctif: 3.0.3

Injection SQL, authentifié (Contributeur+), dans Views for WPForms – Display & Edit WPForms Entries on your site frontend (<= 3.4.6)

Plugin: Views for WPForms – Display & Edit WPForms Entries on your site frontend
Versions: <= 3.4.6
CVSS: 6.5/10
Correctif: 3.4.7

Défaut de contrôle d'accès dans User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder (<= 5.1.2)

Plugin: User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder
Versions: <= 5.1.2
CVSS: 5.3/10
Correctif: 5.1.3

Élévation de privilèges, non authentifié, dans Support Ticket Management System for WordPress (<= 1.9)

Plugin: Support Ticket Management System for WordPress
Versions: <= 1.9
CVSS: 9.8/10
Correctif: Aucun

Injection SQL, non authentifié, dans Easy Form Builder by WhiteStudio — Drag & Drop Form Builder (<= 4.0.6)

Plugin: Easy Form Builder by WhiteStudio — Drag & Drop Form Builder
Versions: <= 4.0.6
CVSS: 7.5/10
Correctif: 4.0.7

Défaut de contrôle d'accès dans Masteriyo LMS – LMS Course Builder, Quizzes & Certificates (<= 2.1.8)

Plugin: Masteriyo LMS – LMS Course Builder, Quizzes & Certificates
Versions: <= 2.1.8
CVSS: 5.3/10
Correctif: 2.1.9

XSS stocké, non authentifié, dans Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin (<= 1.6.10.6)

Plugin: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
Versions: <= 1.6.10.6
CVSS: 7.2/10
Correctif: 1.6.11.0

Défaut de contrôle d'accès dans WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More (<= 1.10.0.4)

Plugin: WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More
Versions: <= 1.10.0.4
CVSS: 5.3/10
Correctif: 1.10.0.5

Injection d'objet PHP, non authentifié, dans Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP (<= 7.1.3)

Plugin: Broadcast Live Video – Live Streaming : WebRTC, HLS, RTSP, RTMP
Versions: <= 7.1.3
CVSS: 8.1/10
Correctif: 7.1.3

28 mai 2026

Lire

301 – 312 sur 4999 articles