MoyenneCVSS 4.3
CVE-2025-11886CSRF (Cross-Site Request Forgery) dans CTL Arcade Lite (<= 1.0)
- Plugin
- CTL Arcade Lite
- Versions
- <= 1.0
- CVSS
- 4.3/10
- Correctif
- Aucun
10 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3CVE-2025-12526Défaut de contrôle d'accès, authentifié (Auteur+), dans Private Google Calendars (<= 20250811)
- Plugin
- Private Google Calendars
- Versions
- <= 20250811
- CVSS
- 4.3/10
- Correctif
- 20251128
10 nov. 2025
LireÉlevéeCVSS 8.1
CVE-2025-11521Téléversement de fichier arbitraire, non authentifié, dans Astra Security Suite – Firewall & Malware Scan (<= 0.2)
- Plugin
- Astra Security Suite – Firewall & Malware Scan
- Versions
- <= 0.2
- CVSS
- 8.1/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11869XSS stocké, authentifié (Contributeur+), dans Precise Columns (<= 1.0)
- Plugin
- Precise Columns
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-12663XSS stocké, authentifié (Contributeur+), dans Jeba Cute forkit (<= 1.0)
- Plugin
- Jeba Cute forkit
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
Lire
CritiqueCVSS 9.8CVE-2025-11457Élévation de privilèges, non authentifié, dans EasyCommerce – WordPress Ecommerce Plugin with AI Shopping Agent, Content Writer & Image Generator (<= 1.8.2)
- Plugin
- EasyCommerce – WordPress Ecommerce Plugin with AI Shopping Agent, Content Writer & Image Generator
- Versions
- <= 1.8.2
- CVSS
- 9.8/10
- Correctif
- 1.8.3
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-12668XSS stocké, authentifié (Contributeur+), dans WP Count Down Timer (<= 1.0.1)
- Plugin
- WP Count Down Timer
- Versions
- <= 1.0.1
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 5.3
CVE-2025-11986Faille de sécurité, non authentifié, dans Crypto Tool (<= 2.22)
- Plugin
- Crypto Tool
- Versions
- <= 2.22
- CVSS
- 5.3/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 5.3
CVE-2025-11988Faille de sécurité, non authentifié, dans Crypto Tool (<= 2.22)
- Plugin
- Crypto Tool
- Versions
- <= 2.22
- CVSS
- 5.3/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.1
CVE-2025-12589XSS stocké dans WP-Walla (<= 0.5.3.5)
- Plugin
- WP-Walla
- Versions
- <= 0.5.3.5
- CVSS
- 6.1/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-12711XSS stocké, authentifié (Contributeur+), dans Share to Google Classroom (<= 1.0)
- Plugin
- Share to Google Classroom
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
Lire
ÉlevéeCVSS 8.8CVE-2025-11168Élévation de privilèges, authentifié (Abonné+), dans Mementor Core (<= 2.2.5)
- Plugin
- Mementor Core
- Versions
- <= 2.2.5
- CVSS
- 8.8/10
- Correctif
- Aucun
10 nov. 2025
Lire4693 – 4704 sur 4999 articles