MoyenneCVSS 5.3CVE-2025-14034Défaut de contrôle d'accès, authentifié (Auteur+), dans ilGhera Support System for WooCommerce (<= 1.2.6)
- Plugin
- ilGhera Support System for WooCommerce
- Versions
- <= 1.2.6
- CVSS
- 5.3/10
- Correctif
- 1.2.7
5 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3
MoyenneCVSS 5.3CVE-2026-22461Défaut de contrôle d'accès dans Product Feed Manager for WooCommerce – CTX Feed – Support 220+ Shopping & Social Channels (<= 6.6.18)
- Plugin
- Product Feed Manager for WooCommerce – CTX Feed – Support 220+ Shopping & Social Channels
- Versions
- <= 6.6.18
- CVSS
- 5.3/10
- Correctif
- 6.6.19
4 janv. 2026
LireÉlevéeCVSS 7.2
CVE-2025-62088SSRF (Server-Side Request Forgery), non authentifié, dans WordPress & WooCommerce Scraper Plugin, Import Data from Any WebSite. (<= 1.0.7)
- Plugin
- WordPress & WooCommerce Scraper Plugin, Import Data from Any WebSite.
- Versions
- <= 1.0.7
- CVSS
- 7.2/10
- Correctif
- Aucun
31 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-49356Défaut de contrôle d'accès dans Orders Chat for WooCommerce (<= 1.2.0)
- Plugin
- Orders Chat for WooCommerce
- Versions
- <= 1.2.0
- CVSS
- 4.3/10
- Correctif
- Aucun
31 déc. 2025
LireMoyenneCVSS 4.4
CVE-2025-62750XSS stocké, authentifié, dans WooCommerce Parcelas (<= 1.3.5)
- Plugin
- WooCommerce Parcelas
- Versions
- <= 1.3.5
- CVSS
- 4.4/10
- Correctif
- Aucun
31 déc. 2025
LireMoyenneCVSS 5.3
CVE-2025-68547Défaut de contrôle d'accès, non authentifié, dans Follow My Blog Post - WordPress / WooCommerce Plugin (<= 2.4.0)
- Plugin
- Follow My Blog Post - WordPress / WooCommerce Plugin
- Versions
- <= 2.4.0
- CVSS
- 5.3/10
- Correctif
- 2.4.1
31 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-49352Défaut de contrôle d'accès, authentifié (Abonné+), dans Order Cancellation & Returns for WooCommerce (<= 1.1.10)
- Plugin
- Order Cancellation & Returns for WooCommerce
- Versions
- <= 1.1.10
- CVSS
- 4.3/10
- Correctif
- Aucun
31 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-62141Défaut de contrôle d'accès dans Automation Web Platform – Notifications and OTP for WooCommerce and WordPress, Advanced Country Code (<= 4.4)
- Plugin
- Automation Web Platform – Notifications and OTP for WooCommerce and WordPress, Advanced Country Code
- Versions
- <= 4.4
- CVSS
- 5.3/10
- Correctif
- 4.5
31 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-62080CSRF (Cross-Site Request Forgery) dans Live Shopping & Shoppable Videos For WooCommerce (<= 2.2.0)
- Plugin
- Live Shopping & Shoppable Videos For WooCommerce
- Versions
- <= 2.2.0
- CVSS
- 4.3/10
- Correctif
- Aucun
31 déc. 2025
Lire
MoyenneCVSS 6.4CVE-2025-62748XSS stocké, authentifié (Contributeur+), dans Web and WooCommerce Addons for WPBakery Builder (<= 1.5)
- Plugin
- Web and WooCommerce Addons for WPBakery Builder
- Versions
- <= 1.5
- CVSS
- 6.4/10
- Correctif
- Aucun
31 déc. 2025
LireMoyenneCVSS 5.3CVE-2025-62081Défaut de contrôle d'accès dans Live Shopping & Shoppable Videos For WooCommerce (<= 2.2.0)
- Plugin
- Live Shopping & Shoppable Videos For WooCommerce
- Versions
- <= 2.2.0
- CVSS
- 5.3/10
- Correctif
- Aucun
31 déc. 2025
LireMoyenneCVSS 6.4
CVE-2025-62096XSS stocké, authentifié (Contributeur+), dans Maximum Products per User for WooCommerce (<= 4.4.3)
- Plugin
- Maximum Products per User for WooCommerce
- Versions
- <= 4.4.3
- CVSS
- 6.4/10
- Correctif
- 4.4.4
31 déc. 2025
Lire337 – 348 sur 490 articles