Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 5.3

CVE-2025-64222

Défaut de contrôle d'accès, non authentifié, dans WooCommerce Recover Abandoned Cart (<= 24.6.0)

Plugin: WooCommerce Recover Abandoned Cart
Versions: <= 24.6.0
CVSS: 5.3/10
Correctif: 24.7.0

XSS stocké, authentifié (Contributeur+), dans Travelers' Map (<= 2.3.2)

Plugin: Travelers' Map
Versions: <= 2.3.2
CVSS: 6.4/10
Correctif: 2.3.3

Faille de sécurité, authentifié (Éditeur+), dans Traveler Option Tree (<= 2.8)

Plugin: Traveler Option Tree
Versions: <= 2.8
CVSS: 2.7/10
Correctif: Aucun

Faille de sécurité, authentifié (Abonné+), dans Restaurant Menu and Food Ordering (<= 2.4.7)

Plugin: Restaurant Menu and Food Ordering
Versions: <= 2.4.7
CVSS: 4.3/10
Correctif: 2.4.8

Défaut de contrôle d'accès dans Seriously Simple Podcasting (<= 3.13.0)

Plugin: Seriously Simple Podcasting
Versions: <= 3.13.0
CVSS: 5.3/10
Correctif: 3.14.0

Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Hub Core (<= 5.0.8)

Plugin: Hub Core
Versions: <= 5.0.8
CVSS: 7.5/10
Correctif: Aucun

Faille de sécurité, non authentifié, dans follow-my-blog-post (<= 2.3.9)

Plugin: follow-my-blog-post
Versions: <= 2.3.9
CVSS: 5.3/10
Correctif: 2.4.0

Défaut de contrôle d'accès dans WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes) (<= 1.9.1)

Plugin: WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes)
Versions: <= 1.9.1
CVSS: 4.3/10
Correctif: 1.9.2

Défaut de contrôle d'accès dans Content Pilot – Autoblogging & Affiliate Marketing Suite (<= 2.1.7)

Plugin: Content Pilot – Autoblogging & Affiliate Marketing Suite
Versions: <= 2.1.7
CVSS: 4.3/10
Correctif: 2.1.8

CSRF (Cross-Site Request Forgery) dans Ultimate FAQ Accordion Plugin (<= 2.4.3)

Plugin: Ultimate FAQ Accordion Plugin
Versions: <= 2.4.3
CVSS: 4.3/10
Correctif: 2.4.4

CSRF (Cross-Site Request Forgery) dans New User Approve (<= 3.2.3)

Plugin: New User Approve
Versions: <= 3.2.3
CVSS: 4.3/10
Correctif: 3.2.4

Défaut de contrôle d'accès dans Cookie Banner for GDPR / CCPA – WPLP Cookie Consent (<= 4.0.3)

Plugin: Cookie Banner for GDPR / CCPA – WPLP Cookie Consent
Versions: <= 4.0.3
CVSS: 4.3/10
Correctif: 4.0.4

8 nov. 2025

Lire

4729 – 4740 sur 4999 articles