MoyenneCVSS 5.3CVE-2025-68578Défaut de contrôle d'accès dans Addonify – Quick View For WooCommerce (<= 2.0.4)
- Plugin
- Addonify – Quick View For WooCommerce
- Versions
- <= 2.0.4
- CVSS
- 5.3/10
- Correctif
- 2.0.5
22 déc. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3
MoyenneCVSS 6.1CVE-2025-12398XSS réfléchi dans Product Table for WooCommerce (<= 5.0.8)
- Plugin
- Product Table for WooCommerce
- Versions
- <= 5.0.8
- CVSS
- 6.1/10
- Correctif
- 5.0.9
20 déc. 2025
Lire
MoyenneCVSS 6.4CVE-2025-13838XSS stocké, authentifié (Contributeur+), dans WishSuite – Wishlist for WooCommerce (<= 1.5.1)
- Plugin
- WishSuite – Wishlist for WooCommerce
- Versions
- <= 1.5.1
- CVSS
- 6.4/10
- Correctif
- 1.5.2
20 déc. 2025
Lire
MoyenneCVSS 4.4CVE-2025-14054XSS stocké, authentifié, dans WC Builder – WooCommerce Page Builder for WPBakery (<= 1.2.0)
- Plugin
- WC Builder – WooCommerce Page Builder for WPBakery
- Versions
- <= 1.2.0
- CVSS
- 4.4/10
- Correctif
- 1.2.1
20 déc. 2025
Lire
MoyenneCVSS 5.4CVE-2025-14298XSS stocké, authentifié (Contributeur+), dans FiboSearch – Ajax Search for WooCommerce (<= 1.32.0)
- Plugin
- FiboSearch – Ajax Search for WooCommerce
- Versions
- <= 1.32.0
- CVSS
- 5.4/10
- Correctif
- 1.32.1
19 déc. 2025
Lire
CritiqueCVSS 9.8CVE-2025-13329Téléversement de fichier arbitraire, non authentifié, dans File Uploader for WooCommerce (<= 1.0.3)
- Plugin
- File Uploader for WooCommerce
- Versions
- <= 1.0.3
- CVSS
- 9.8/10
- Correctif
- 1.0.4
19 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-13110Défaut de contrôle d'accès, authentifié (Abonné+), dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.3)
- Plugin
- HUSKY – Products Filter Professional for WooCommerce
- Versions
- <= 1.3.7.3
- CVSS
- 4.3/10
- Correctif
- 1.3.7.4
17 déc. 2025
Lire
MoyenneCVSS 6.5CVE-2026-1000Défaut de contrôle d'accès dans MailerLite – WooCommerce integration (<= 3.1.3)
- Plugin
- MailerLite – WooCommerce integration
- Versions
- <= 3.1.3
- CVSS
- 6.5/10
- Correctif
- 3.1.4
15 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-67564Faille de sécurité, non authentifié, dans Pixel Manager for WooCommerce – Conversion Tracking, Google Ads, GA4, TikTok, Dynamic Remarketing (<= 1.51.1)
- Plugin
- Pixel Manager for WooCommerce – Conversion Tracking, Google Ads, GA4, TikTok, Dynamic Remarketing
- Versions
- <= 1.51.1
- CVSS
- 5.3/10
- Correctif
- 1.52.0
15 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-54004Défaut de contrôle d'accès dans WCFM – Frontend Manager for WooCommerce (<= 6.7.24)
- Plugin
- WCFM – Frontend Manager for WooCommerce
- Versions
- <= 6.7.24
- CVSS
- 4.3/10
- Correctif
- 6.7.25
15 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64631Défaut de contrôle d'accès dans WCFM Marketplace – Multivendor Marketplace for WooCommerce (<= 3.6.17)
- Plugin
- WCFM Marketplace – Multivendor Marketplace for WooCommerce
- Versions
- <= 3.6.17
- CVSS
- 4.3/10
- Correctif
- Aucun
15 déc. 2025
Lire
MoyenneCVSS 4.4CVE-2025-67542XSS stocké, authentifié (Administrateur+), dans Multi-Step Checkout for WooCommerce (<= 2.33)
- Plugin
- Multi-Step Checkout for WooCommerce
- Versions
- <= 2.33
- CVSS
- 4.4/10
- Correctif
- 2.34
15 déc. 2025
Lire373 – 384 sur 490 articles