Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin

ÉlevéeCVSS 7.5

CVE-2026-7797

Injection SQL, non authentifié, dans Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin (<= 1.6.11.8)

Plugin: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
Versions: <= 1.6.11.8
CVSS: 7.5/10
Correctif: 1.6.11.9

XSS stocké, non authentifié, dans SlimStat Analytics (<= 5.4.11)

Plugin: SlimStat Analytics
Versions: <= 5.4.11
CVSS: 7.2/10
Correctif: 5.4.12

XSS stocké, authentifié (Contributeur+), dans a3 Lazy Load (<= 2.7.6)

Plugin: a3 Lazy Load
Versions: <= 2.7.6
CVSS: 6.4/10
Correctif: 2.7.7

XSS réfléchi dans Easy Updates Manager (<= 9.0.20)

Plugin: Easy Updates Manager
Versions: <= 9.0.20
CVSS: 6.1/10
Correctif: 9.0.21

XSS stocké, non authentifié, dans HT Contact Form – Drag & Drop Form Builder for WordPress (<= 2.8.2)

Plugin: HT Contact Form – Drag & Drop Form Builder for WordPress
Versions: <= 2.8.2
CVSS: 7.2/10
Correctif: 2.8.3

CSRF (Cross-Site Request Forgery) dans WP Contact Form 7 DB Handler (<= 3.0)

Plugin: WP Contact Form 7 DB Handler
Versions: <= 3.0
CVSS: 8.1/10
Correctif: 3.1

Défaut de contrôle d'accès, non authentifié, dans Geo Mashup (<= 1.13.19)

Plugin: Geo Mashup
Versions: <= 1.13.19
CVSS: 5.3/10
Correctif: 1.13.20

Téléversement de fichier arbitraire, authentifié (Auteur+), dans GutenBee – Gutenberg Blocks (<= 2.20.1)

Plugin: GutenBee – Gutenberg Blocks
Versions: <= 2.20.1
CVSS: 8.8/10
Correctif: 2.20.2

Défaut de contrôle d'accès, authentifié (Auteur+), dans SMTP2GO for WordPress – Email Made Easy (<= 1.16.0)

Plugin: SMTP2GO for WordPress – Email Made Easy
Versions: <= 1.16.0
CVSS: 4.3/10
Correctif: 1.17.0

Exécution de code à distance (RCE), authentifié (Auteur+), dans Crawlomatic Multipage Scraper Post Generator (<= 2.7.2)

Plugin: Crawlomatic Multipage Scraper Post Generator
Versions: <= 2.7.2
CVSS: 8.8/10
Correctif: 2.7.3

CSRF (Cross-Site Request Forgery) dans Easy Digital Downloads – eCommerce Payments and Subscriptions made easy (<= 3.6.7)

Plugin: Easy Digital Downloads – eCommerce Payments and Subscriptions made easy
Versions: <= 3.6.7
CVSS: 4.3/10
Correctif: 3.6.8

XSS stocké, authentifié (Contributeur+), dans LiveSmart Video Chat Live Video Chat (<= 1.2)

Plugin: LiveSmart Video Chat Live Video Chat
Versions: <= 1.2
CVSS: 6.4/10
Correctif: 1.3

27 mai 2026

Lire

325 – 336 sur 4999 articles