Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Blog2Social: Social Media Auto Post & Scheduler

MoyenneCVSS 4.3

CVE-2025-12563

Téléversement de fichier dans Blog2Social: Social Media Auto Post & Scheduler (<= 8.6.0)

Plugin: Blog2Social: Social Media Auto Post & Scheduler
Versions: <= 8.6.0
CVSS: 4.3/10
Correctif: 8.6.1

Easy Digital Downloads – eCommerce Payments and Subscriptions made easy

MoyenneCVSS 5.3

CVE-2025-11271

Faille de sécurité dans Easy Digital Downloads – eCommerce Payments and Subscriptions made easy (<= 3.5.2)

Plugin: Easy Digital Downloads – eCommerce Payments and Subscriptions made easy
Versions: <= 3.5.2
CVSS: 5.3/10
Correctif: 3.5.3

Easy Email Subscription

MoyenneCVSS 4.3

CVE-2025-10691

CSRF (Cross-Site Request Forgery) dans Easy Email Subscription (<= 1.3)

Plugin: Easy Email Subscription
Versions: <= 1.3
CVSS: 4.3/10
Correctif: 1.3.1

Easy Email Subscription

MoyenneCVSS 4.9

CVE-2025-10683

Injection SQL, authentifié, dans Easy Email Subscription (<= 1.3)

Plugin: Easy Email Subscription
Versions: <= 1.3
CVSS: 4.9/10
Correctif: 1.3.1

MoyenneCVSS 4.3

CVE-2025-62107

CSRF (Cross-Site Request Forgery) dans Login | Login Page | Login Logo | Rename Login Page | Custom Login Page | Temporary Users | Rebrand Login | Login Captcha (<= 1.1.7)

Plugin: Login | Login Page | Login Logo | Rename Login Page | Custom Login Page | Temporary Users | Rebrand Login | Login Captcha
Versions: <= 1.1.7
CVSS: 4.3/10
Correctif: Aucun

WP Hotel Booking

MoyenneCVSS 4.4

CVE-2025-63011

XSS stocké, authentifié (Éditeur+), dans WP Hotel Booking (<= 2.2.8)

Plugin: WP Hotel Booking
Versions: <= 2.2.8
CVSS: 4.4/10
Correctif: 2.2.9

WP Hotel Booking

MoyenneCVSS 5.3

CVE-2025-63013

Faille de sécurité, non authentifié, dans WP Hotel Booking (<= 2.2.7)

Plugin: WP Hotel Booking
Versions: <= 2.2.7
CVSS: 5.3/10
Correctif: 2.2.8

WP Hotel Booking

MoyenneCVSS 4.3

CVE-2025-63012

CSRF (Cross-Site Request Forgery) dans WP Hotel Booking (<= 2.2.8)

Plugin: WP Hotel Booking
Versions: <= 2.2.8
CVSS: 4.3/10
Correctif: 2.2.9

TAX SERVICE Electronic HDM

CritiqueCVSS 9.8

CVE-2025-12061

Injection SQL, non authentifié, dans TAX SERVICE Electronic HDM (<= 1.2.0)

Plugin: TAX SERVICE Electronic HDM
Versions: <= 1.2.0
CVSS: 9.8/10
Correctif: 1.2.1

Premium Portfolio Features for Phlox theme

ÉlevéeCVSS 8.1

CVE-2025-12497

Inclusion de fichier local (LFI), non authentifié, dans Premium Portfolio Features for Phlox theme (<= 2.3.10)

Plugin: Premium Portfolio Features for Phlox theme
Versions: <= 2.3.10
CVSS: 8.1/10
Correctif: 2.3.12

Ad Inserter – Ad Manager & AdSense Ads

MoyenneCVSS 6.4

CVE-2025-11745

XSS stocké, authentifié (Contributeur+), dans Ad Inserter – Ad Manager & AdSense Ads (<= 2.8.7)

Plugin: Ad Inserter – Ad Manager & AdSense Ads
Versions: <= 2.8.7
CVSS: 6.4/10
Correctif: 2.8.8

Visual Link Preview

MoyenneCVSS 6.4

CVE-2025-11987

XSS stocké, authentifié (Contributeur+), dans Visual Link Preview (<= 2.2.7)

Plugin: Visual Link Preview
Versions: <= 2.2.7
CVSS: 6.4/10
Correctif: 2.2.8

4789 – 4800 sur 4999 articles