MoyenneCVSS 5.3CVE-2026-27066Défaut de contrôle d'accès dans PiWeb Live sales notification for WooCommerce (<= 2.3.46)
- Plugin
- PiWeb Live sales notification for WooCommerce
- Versions
- <= 2.3.46
- CVSS
- 5.3/10
- Correctif
- Aucun
11 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3
MoyenneCVSS 6.4CVE-2026-24392XSS stocké, authentifié (Auteur+), dans HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce (<= 2.14.2)
- Plugin
- HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce
- Versions
- <= 2.14.2
- CVSS
- 6.4/10
- Correctif
- 2.14.3
11 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24625Défaut de contrôle d'accès dans File Uploads Addon for WooCommerce (<= 1.7.3)
- Plugin
- File Uploads Addon for WooCommerce
- Versions
- <= 1.7.3
- CVSS
- 5.3/10
- Correctif
- 1.7.4
10 janv. 2026
Lire
ÉlevéeCVSS 7.5CVE-2025-13457Défaut de contrôle d'accès, non authentifié, dans WooCommerce Square (4.2.0 - 4.2.3)
- Plugin
- WooCommerce Square
- Versions
- 4.2.0 - 4.2.3
- CVSS
- 7.5/10
- Correctif
- 4.2.3
9 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24366Défaut de contrôle d'accès dans YITH Request a Quote for WooCommerce (<= 2.46.0)
- Plugin
- YITH Request a Quote for WooCommerce
- Versions
- <= 2.46.0
- CVSS
- 5.3/10
- Correctif
- 2.46.1
9 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2026-24365CSRF (Cross-Site Request Forgery) dans Stock Manager for WooCommerce (<= 3.6.0)
- Plugin
- Stock Manager for WooCommerce
- Versions
- <= 3.6.0
- CVSS
- 4.3/10
- Correctif
- 3.6.0
9 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14948Défaut de contrôle d'accès, non authentifié, dans miniOrange OTP Verification and SMS Notification for WooCommerce (<= 4.3.8)
- Plugin
- miniOrange OTP Verification and SMS Notification for WooCommerce
- Versions
- <= 4.3.8
- CVSS
- 5.3/10
- Correctif
- 4.3.9
9 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14886Défaut de contrôle d'accès, non authentifié, dans Japanized for WooCommerce (<= 2.7.17)
- Plugin
- Japanized for WooCommerce
- Versions
- <= 2.7.17
- CVSS
- 5.3/10
- Correctif
- 2.8.0
8 janv. 2026
Lire
ÉlevéeCVSS 7.2CVE-2025-14436XSS stocké, non authentifié, dans Brevo for WooCommerce (<= 4.0.49)
- Plugin
- Brevo for WooCommerce
- Versions
- <= 4.0.49
- CVSS
- 7.2/10
- Correctif
- 4.0.50
8 janv. 2026
LireMoyenneCVSS 6.5
CVE-2025-22713Injection SQL, authentifié (Abonné+), dans WooCommerce Orders & Customers Exporter (<= 5.4)
- Plugin
- WooCommerce Orders & Customers Exporter
- Versions
- <= 5.4
- CVSS
- 6.5/10
- Correctif
- Aucun
8 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14360Défaut de contrôle d'accès dans Blockons – Gutenberg blocks for WordPress and WooCommerce websites (<= 1.2.15)
- Plugin
- Blockons – Gutenberg blocks for WordPress and WooCommerce websites
- Versions
- <= 1.2.15
- CVSS
- 5.3/10
- Correctif
- Aucun
8 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24375Défaut de contrôle d'accès dans Ultimate Gift Cards for WooCommerce (<= 3.2.4)
- Plugin
- Ultimate Gift Cards for WooCommerce
- Versions
- <= 3.2.4
- CVSS
- 5.3/10
- Correctif
- 3.2.5
8 janv. 2026
Lire313 – 324 sur 490 articles