Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 5.3

CVE-2025-12042

Défaut de contrôle d'accès, non authentifié, dans Course Booking System (<= 6.1.5)

Plugin: Course Booking System
Versions: <= 6.1.5
CVSS: 5.3/10
Correctif: 6.1.6

Faille de sécurité, non authentifié, dans VikBooking Hotel Booking Engine & PMS (<= 1.8.2)

Plugin: VikBooking Hotel Booking Engine & PMS
Versions: <= 1.8.2
CVSS: 7.5/10
Correctif: 1.8.3

Injection SQL, authentifié (Éditeur+), dans Tag, Category, and Taxonomy Manager – Autotagger Automatically Add Terms (<= 3.40.0)

Plugin: Tag, Category, and Taxonomy Manager – Autotagger Automatically Add Terms
Versions: <= 3.40.0
CVSS: 4.9/10
Correctif: 3.40.1

Faille de sécurité, authentifié (Auteur+), dans Flexible Refund for WooCommerce – EU One Click Return (<= 1.0.42)

Plugin: Flexible Refund for WooCommerce – EU One Click Return
Versions: <= 1.0.42
CVSS: 5.3/10
Correctif: 1.0.43

Téléversement de fichier arbitraire, authentifié (Contributeur+), dans Smart Auto Upload Images – Import External Images (<= 1.2.0)

Plugin: Smart Auto Upload Images – Import External Images
Versions: <= 1.2.0
CVSS: 8.8/10
Correctif: 1.2.1

Défaut de contrôle d'accès, authentifié (Abonné+), dans Groups (<= 3.7.0)

Plugin: Groups
Versions: <= 3.7.0
CVSS: 4.3/10
Correctif: 3.8.0

Défaut de contrôle d'accès, authentifié (Auteur+), dans EventPrime – Events Calendar, Bookings and Tickets (<= 4.2.0.0)

Plugin: EventPrime – Events Calendar, Bookings and Tickets
Versions: <= 4.2.0.0
CVSS: 4.3/10
Correctif: 4.2.0.1

Faille de sécurité, non authentifié, dans Academy LMS Pro (<= 3.3.8)

Plugin: Academy LMS Pro
Versions: <= 3.3.8
CVSS: 5.3/10
Correctif: 3.3.9

XSS stocké, authentifié, dans HTML Forms – Simple WordPress Forms Plugin (<= 1.5.5)

Plugin: HTML Forms – Simple WordPress Forms Plugin
Versions: <= 1.5.5
CVSS: 4.4/10
Correctif: 1.5.6

Défaut de contrôle d'accès, authentifié (Auteur+), dans Page & Post Notes (<= 1.3.4)

Plugin: Page & Post Notes
Versions: <= 1.3.4
CVSS: 4.3/10
Correctif: 1.3.5

Téléversement de fichier arbitraire, non authentifié, dans Gravity Forms (<= 2.9.20)

Plugin: Gravity Forms
Versions: <= 2.9.20
CVSS: 9.8/10
Correctif: 2.9.21

Défaut de contrôle d'accès, authentifié (Abonné+), dans IDonate – Blood Donation, Request And Donor Management System (2.0.0 - 2.1.9)

Plugin: IDonate – Blood Donation, Request And Donor Management System
Versions: 2.0.0 - 2.1.9
CVSS: 6.5/10
Correctif: 2.1.10

6 nov. 2025

Lire

4765 – 4776 sur 4999 articles