MoyenneCVSS 4.3CVE-2025-62995Défaut de contrôle d'accès dans MultiParcels Shipping For WooCommerce (<= 1.30.12)
- Plugin
- MultiParcels Shipping For WooCommerce
- Versions
- <= 1.30.12
- CVSS
- 4.3/10
- Correctif
- 1.30.13
5 déc. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.3
MoyenneCVSS 4.3CVE-2025-66528Défaut de contrôle d'accès dans Thank You Page Customizer for WooCommerce – Increase Your Sales (<= 1.1.8)
- Plugin
- Thank You Page Customizer for WooCommerce – Increase Your Sales
- Versions
- <= 1.1.8
- CVSS
- 4.3/10
- Correctif
- 1.1.9
5 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-67580Défaut de contrôle d'accès dans Constant Contact + WooCommerce (<= 2.4.1)
- Plugin
- Constant Contact + WooCommerce
- Versions
- <= 2.4.1
- CVSS
- 5.3/10
- Correctif
- 2.4.2
5 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-12130CSRF (Cross-Site Request Forgery) dans WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors (<= 2.6.4)
- Plugin
- WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors
- Versions
- <= 2.6.4
- CVSS
- 4.3/10
- Correctif
- 2.6.4.1
4 déc. 2025
LireMoyenneCVSS 5.4
CVE-2025-12191XSS stocké, authentifié (Abonné+), dans PDF Catalog for WooCommerce (<= 1.1.18)
- Plugin
- PDF Catalog for WooCommerce
- Versions
- <= 1.1.18
- CVSS
- 5.4/10
- Correctif
- Aucun
4 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-66083Défaut de contrôle d'accès dans Event Booking Manager for WooCommerce (<= 5.0.4)
- Plugin
- Event Booking Manager for WooCommerce
- Versions
- <= 5.0.4
- CVSS
- 5.3/10
- Correctif
- 5.0.5
4 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-63015Défaut de contrôle d'accès dans Paysera Payment Gateway for WooCommerce (<= 3.10.0)
- Plugin
- Paysera Payment Gateway for WooCommerce
- Versions
- <= 3.10.0
- CVSS
- 4.3/10
- Correctif
- 3.11.0
4 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-63008Défaut de contrôle d'accès dans ERP: Complete HR, Accounting & CRM Suite with Recruitment and WooCommerce CRM Support (<= 1.16.7)
- Plugin
- ERP: Complete HR, Accounting & CRM Suite with Recruitment and WooCommerce CRM Support
- Versions
- <= 1.16.7
- CVSS
- 5.3/10
- Correctif
- 1.16.8
4 déc. 2025
LireÉlevéeCVSS 7.2
CVE-2025-11727XSS stocké, non authentifié, dans Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto (<= 1.3.65)
- Plugin
- Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto
- Versions
- <= 1.3.65
- CVSS
- 7.2/10
- Correctif
- Aucun
3 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-13109Défaut de contrôle d'accès, authentifié (Abonné+), dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.2)
- Plugin
- HUSKY – Products Filter Professional for WooCommerce
- Versions
- <= 1.3.7.2
- CVSS
- 4.3/10
- Correctif
- 1.3.7.3
3 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-63024Défaut de contrôle d'accès dans Order Delivery Date for WooCommerce (<= 4.3.1)
- Plugin
- Order Delivery Date for WooCommerce
- Versions
- <= 4.3.1
- CVSS
- 5.3/10
- Correctif
- 4.3.2
3 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-12358CSRF (Cross-Site Request Forgery) dans ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution (<= 4.8.5)
- Plugin
- ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution
- Versions
- <= 4.8.5
- CVSS
- 4.3/10
- Correctif
- 4.8.6
2 déc. 2025
Lire409 – 420 sur 490 articles