MoyenneCVSS 5.3CVE-2025-62092Défaut de contrôle d'accès dans Wiremo – Product Reviews for WooCommerce (<= 1.4.99)
- Plugin
- Wiremo – Product Reviews for WooCommerce
- Versions
- <= 1.4.99
- CVSS
- 5.3/10
- Correctif
- Aucun
31 déc. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3
MoyenneCVSS 4.3CVE-2025-62091Défaut de contrôle d'accès dans Serial Codes Generator and Validator with WooCommerce Support (<= 2.8.2)
- Plugin
- Serial Codes Generator and Validator with WooCommerce Support
- Versions
- <= 2.8.2
- CVSS
- 4.3/10
- Correctif
- 2.8.3
31 déc. 2025
LireMoyenneCVSS 4.3
CVE-2025-68013Défaut de contrôle d'accès, authentifié (Auteur+), dans Payment Gateway Authorize.Net CIM for WooCommerce (<= 2.1.2)
- Plugin
- Payment Gateway Authorize.Net CIM for WooCommerce
- Versions
- <= 2.1.2
- CVSS
- 4.3/10
- Correctif
- Aucun
30 déc. 2025
LireMoyenneCVSS 4.3
CVE-2026-22360CSRF (Cross-Site Request Forgery) dans SearchAzon - WooCommerce Amazon Affiliates Auto Search Plugin (<= 1.4)
- Plugin
- SearchAzon - WooCommerce Amazon Affiliates Auto Search Plugin
- Versions
- <= 1.4
- CVSS
- 4.3/10
- Correctif
- Aucun
30 déc. 2025
LireMoyenneCVSS 5.3
CVE-2025-69052Défaut de contrôle d'accès dans Registration & Login with Mobile Phone Number for WooCommerce (<= 1.3.1)
- Plugin
- Registration & Login with Mobile Phone Number for WooCommerce
- Versions
- <= 1.3.1
- CVSS
- 5.3/10
- Correctif
- 1.3.2
30 déc. 2025
Lire
MoyenneCVSS 6.4CVE-2025-69088XSS stocké, authentifié (Contributeur+), dans Combo Offers WooCommerce (<= 4.2)
- Plugin
- Combo Offers WooCommerce
- Versions
- <= 4.2
- CVSS
- 6.4/10
- Correctif
- 4.3
30 déc. 2025
LireMoyenneCVSS 6.5
CVE-2025-69045Injection SQL, authentifié (Abonné+), dans FooEvents for WooCommerce (<= 1.20.4)
- Plugin
- FooEvents for WooCommerce
- Versions
- <= 1.20.4
- CVSS
- 6.5/10
- Correctif
- 1.20.5
30 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-69336Défaut de contrôle d'accès dans Ultimate Store Kit – Addon For WooCommerce, EDD and Elementor (<= 2.9.4)
- Plugin
- Ultimate Store Kit – Addon For WooCommerce, EDD and Elementor
- Versions
- <= 2.9.4
- CVSS
- 4.3/10
- Correctif
- 2.9.5
30 déc. 2025
LireMoyenneCVSS 6.4
CVE-2025-68528XSS stocké, authentifié (Contributeur+), dans Free Shipping Bar: Amount Left for Free Shipping for WooCommerce (<= 2.4.9)
- Plugin
- Free Shipping Bar: Amount Left for Free Shipping for WooCommerce
- Versions
- <= 2.4.9
- CVSS
- 6.4/10
- Correctif
- 2.5.0
30 déc. 2025
LireMoyenneCVSS 6.4
CVE-2025-69334XSS stocké, authentifié (Contributeur+), dans Wishlist for WooCommerce: Multi Wishlists Per Customer (<= 3.3.0)
- Plugin
- Wishlist for WooCommerce: Multi Wishlists Per Customer
- Versions
- <= 3.3.0
- CVSS
- 6.4/10
- Correctif
- 3.3.1
30 déc. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-14509Faille de sécurité, authentifié (Administrateur+), dans Lucky Wheel for WooCommerce – Spin a Sale (<= 1.1.13)
- Plugin
- Lucky Wheel for WooCommerce – Spin a Sale
- Versions
- <= 1.1.13
- CVSS
- 7.2/10
- Correctif
- 1.1.14
29 déc. 2025
Lire
MoyenneCVSS 6.1CVE-2025-68011XSS réfléchi dans GLS Shipping for WooCommerce (<= 1.4.0)
- Plugin
- GLS Shipping for WooCommerce
- Versions
- <= 1.4.0
- CVSS
- 6.1/10
- Correctif
- 1.4.1
29 déc. 2025
Lire349 – 360 sur 490 articles