Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Quick View for WooCommerce

MoyenneCVSS 5.3

CVE-2025-12584

Faille de sécurité, non authentifié, dans Quick View for WooCommerce (<= 2.2.17)

Plugin: Quick View for WooCommerce
Versions: <= 2.2.17
CVSS: 5.3/10
Correctif: 2.2.18

Admin and Customer Messages After Order for WooCommerce: OrderConvo

MoyenneCVSS 5.3

CVE-2025-13389

Défaut de contrôle d'accès, non authentifié, dans Admin and Customer Messages After Order for WooCommerce: OrderConvo (<= 14)

Plugin: Admin and Customer Messages After Order for WooCommerce: OrderConvo
Versions: <= 14
CVSS: 5.3/10
Correctif: 15

Admin and Customer Messages After Order for WooCommerce: OrderConvo

MoyenneCVSS 4.3

CVE-2025-13452

Défaut de contrôle d'accès, non authentifié, dans Admin and Customer Messages After Order for WooCommerce: OrderConvo (<= 14)

Plugin: Admin and Customer Messages After Order for WooCommerce: OrderConvo
Versions: <= 14
CVSS: 4.3/10
Correctif: 15

MoyenneCVSS 4.3

CVE-2025-12634

Défaut de contrôle d'accès, authentifié (Auteur+), dans Refund Request for WooCommerce (<= 1.0)

Plugin: Refund Request for WooCommerce
Versions: <= 1.0
CVSS: 4.3/10
Correctif: Aucun

Wishlist for WooCommerce

MoyenneCVSS 6.5

CVE-2025-12040

Défaut de contrôle d'accès, non authentifié, dans Wishlist for WooCommerce (<= 1.1.3)

Plugin: Wishlist for WooCommerce
Versions: <= 1.1.3
CVSS: 6.5/10
Correctif: 1.1.4

Perfect Brands for WooCommerce

MoyenneCVSS 6.5

CVE-2025-10144

Injection SQL, authentifié (Contributeur+), dans Perfect Brands for WooCommerce (<= 3.6.2)

Plugin: Perfect Brands for WooCommerce
Versions: <= 3.6.2
CVSS: 6.5/10
Correctif: 3.6.3

Custom Order Numbers for WooCommerce

MoyenneCVSS 5.3

CVE-2025-66071

Défaut de contrôle d'accès dans Custom Order Numbers for WooCommerce (<= 1.11.0)

Plugin: Custom Order Numbers for WooCommerce
Versions: <= 1.11.0
CVSS: 5.3/10
Correctif: 1.11.1

TI WooCommerce Wishlist

MoyenneCVSS 5.3

CVE-2025-67929

Défaut de contrôle d'accès dans TI WooCommerce Wishlist (<= 2.10.0)

Plugin: TI WooCommerce Wishlist
Versions: <= 2.10.0
CVSS: 5.3/10
Correctif: 2.11.0

Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers

MoyenneCVSS 6.5

CVE-2025-14314

Injection SQL, authentifié (Abonné+), dans Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers (<= 2.1.5)

Plugin: Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
Versions: <= 2.1.5
CVSS: 6.5/10
Correctif: 2.2.0

Magical Shop Builder – WooCommerce Template Builder for Elementor | Shop, Cart, Checkout & Product Page Builder

MoyenneCVSS 6.4

CVE-2025-12964

XSS stocké, authentifié (Contributeur+), dans Magical Shop Builder – WooCommerce Template Builder for Elementor | Shop, Cart, Checkout & Product Page Builder (<= 1.1.29)

Plugin: Magical Shop Builder – WooCommerce Template Builder for Elementor | Shop, Cart, Checkout & Product Page Builder
Versions: <= 1.1.29
CVSS: 6.4/10
Correctif: 1.1.30

BigBuy Dropshipping Connector for WooCommerce

MoyenneCVSS 5.3

CVE-2025-12039

Faille de sécurité, non authentifié, dans BigBuy Dropshipping Connector for WooCommerce (<= 2.0.5)

Plugin: BigBuy Dropshipping Connector for WooCommerce
Versions: <= 2.0.5
CVSS: 5.3/10
Correctif: Aucun

Vitepos – Point of Sale (POS) for WooCommerce

ÉlevéeCVSS 8.8

CVE-2025-13156

Exécution de code à distance (RCE), authentifié (Abonné+), dans Vitepos – Point of Sale (POS) for WooCommerce (<= 3.3.0)

Plugin: Vitepos – Point of Sale (POS) for WooCommerce
Versions: <= 3.3.0
CVSS: 8.8/10
Correctif: 3.3.1

433 – 444 sur 490 articles