MoyenneCVSS 6.4CVE-2025-11828XSS stocké, authentifié (Contributeur+), dans Post Blocks & Tools (<= 1.2.3)
- Plugin
- Post Blocks & Tools
- Versions
- <= 1.2.3
- CVSS
- 6.4/10
- Correctif
- 1.2.4
10 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 6.4MoyenneCVSS 6.4
CVE-2025-11863XSS stocké, authentifié (Contributeur+), dans My Geo Posts Free (<= 1.2)
- Plugin
- My Geo Posts Free
- Versions
- <= 1.2
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
Lire
MoyenneCVSS 4.9CVE-2025-12020XSS stocké, authentifié, dans Double the Donation – A workplace giving tool (<= 3.0.0)
- Plugin
- Double the Donation – A workplace giving tool
- Versions
- <= 3.0.0
- CVSS
- 4.9/10
- Correctif
- 3.1.0
10 nov. 2025
LireMoyenneCVSS 4.3
CVE-2025-12665Défaut de contrôle d'accès, authentifié (Auteur+), dans Ninja Countdown | Fastest Countdown Builder (<= 1.5.0)
- Plugin
- Ninja Countdown | Fastest Countdown Builder
- Versions
- <= 1.5.0
- CVSS
- 4.3/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 4.4
CVE-2025-12631XSS stocké, authentifié, dans Squirrels Auto Inventory (<= 1.0.3)
- Plugin
- Squirrels Auto Inventory
- Versions
- <= 1.0.3
- CVSS
- 4.4/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11821XSS stocké, authentifié (Contributeur+), dans Woocommerce – Products By Custom Tax (<= 2.2)
- Plugin
- Woocommerce – Products By Custom Tax
- Versions
- <= 2.2
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
Lire
CritiqueCVSS 9.8CVE-2025-12813Exécution de code à distance (RCE), non authentifié, dans Holiday class post calendar (<= 7.1)
- Plugin
- Holiday class post calendar
- Versions
- <= 7.1
- CVSS
- 9.8/10
- Correctif
- 7.2
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-12658XSS stocké, authentifié (Contributeur+), dans Preload Current Images (<= 1.3)
- Plugin
- Preload Current Images
- Versions
- <= 1.3
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11882XSS stocké, authentifié (Contributeur+), dans Simple Donate (<= 1.0)
- Plugin
- Simple Donate
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
Lire
MoyenneCVSS 4.4CVE-2025-12538XSS stocké, authentifié (Éditeur+), dans Fleet Manager (<= 2.5.1)
- Plugin
- Fleet Manager
- Versions
- <= 2.5.1
- CVSS
- 4.4/10
- Correctif
- 2.6.0
10 nov. 2025
LireMoyenneCVSS 6.1
CVE-2025-12590XSS stocké dans YSlider (<= 1.1)
- Plugin
- YSlider
- Versions
- <= 1.1
- CVSS
- 6.1/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 5.3
CVE-2025-11532Défaut de contrôle d'accès, non authentifié, dans Wisly (<= 1.0.0)
- Plugin
- Wisly
- Versions
- <= 1.0.0
- CVSS
- 5.3/10
- Correctif
- Aucun
10 nov. 2025
Lire4705 – 4716 sur 4999 articles