Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce

MoyenneCVSS 5.3

CVE-2025-12468

Faille de sécurité, non authentifié, dans FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce (<= 3.6.4.1)

Plugin: FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce
Versions: <= 3.6.4.1
CVSS: 5.3/10
Correctif: 3.6.4.2

Graphina – Charts and Graphs For Elementor

MoyenneCVSS 6.4

CVE-2025-11820

XSS stocké, authentifié (Contributeur+), dans Graphina – Charts and Graphs For Elementor (<= 3.1.8)

Plugin: Graphina – Charts and Graphs For Elementor
Versions: <= 3.1.8
CVSS: 6.4/10
Correctif: 3.1.9

The Events Calendar

MoyenneCVSS 5.3

CVE-2025-12192

Faille de sécurité, non authentifié, dans The Events Calendar (<= 6.15.9)

Plugin: The Events Calendar
Versions: <= 6.15.9
CVSS: 5.3/10
Correctif: 6.15.10

FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce

MoyenneCVSS 4.3

CVE-2025-12469

Défaut de contrôle d'accès, authentifié (Auteur+), dans FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce (<= 3.6.4.1)

Plugin: FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce
Versions: <= 3.6.4.1
CVSS: 4.3/10
Correctif: 3.6.4.2

MoyenneCVSS 4.3

CVE-2025-12675

Défaut de contrôle d'accès, authentifié (Auteur+), dans KiotViet Sync (<= 1.8.5)

Plugin: KiotViet Sync
Versions: <= 1.8.5
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 5.3

CVE-2025-12676

Contournement d'authentification dans KiotViet Sync (<= 1.8.5)

Plugin: KiotViet Sync
Versions: <= 1.8.5
CVSS: 5.3/10
Correctif: Aucun

Depicter — Popup & Slider Builder

MoyenneCVSS 4.3

CVE-2025-11373

Défaut de contrôle d'accès, authentifié (Auteur+), dans Depicter — Popup & Slider Builder (<= 4.0.4)

Plugin: Depicter — Popup & Slider Builder
Versions: <= 4.0.4
CVSS: 4.3/10
Correctif: 4.0.5

Carousel Block – Responsive Image and Content Carousel

MoyenneCVSS 6.4

CVE-2025-12388

SSRF (Server-Side Request Forgery), authentifié (Auteur+), dans Carousel Block – Responsive Image and Content Carousel (<= 1.1.5)

Plugin: Carousel Block – Responsive Image and Content Carousel
Versions: <= 1.1.5
CVSS: 6.4/10
Correctif: 1.1.6

ÉlevéeCVSS 7.5

CVE-2025-12139

Faille de sécurité, non authentifié, dans File Manager for Google Drive – Integrate Google Drive (<= 1.5.3)

Plugin: File Manager for Google Drive – Integrate Google Drive
Versions: <= 1.5.3
CVSS: 7.5/10
Correctif: 1.5.4

Document Embedder – Embed PDFs, Word, Excel, and Other Files

ÉlevéeCVSS 8.6

CVE-2025-12384

Défaut de contrôle d'accès, non authentifié, dans Document Embedder – Embed PDFs, Word, Excel, and Other Files (<= 2.0.0)

Plugin: Document Embedder – Embed PDFs, Word, Excel, and Other Files
Versions: <= 2.0.0
CVSS: 8.6/10
Correctif: 2.0.1

WPeMatico RSS Feed Fetcher

MoyenneCVSS 6.4

CVE-2025-11917

SSRF (Server-Side Request Forgery), authentifié (Abonné+), dans WPeMatico RSS Feed Fetcher (<= 2.8.11)

Plugin: WPeMatico RSS Feed Fetcher
Versions: <= 2.8.11
CVSS: 6.4/10
Correctif: 2.8.12

AI Engine – The Chatbot, AI Framework & MCP for WordPress

CritiqueCVSS 9.8

CVE-2025-11749

Élévation de privilèges, non authentifié, dans AI Engine – The Chatbot, AI Framework & MCP for WordPress (<= 3.1.3)

Plugin: AI Engine – The Chatbot, AI Framework & MCP for WordPress
Versions: <= 3.1.3
CVSS: 9.8/10
Correctif: 3.1.4

4801 – 4812 sur 4999 articles