CritiqueCVSS 9.8
CVE-2025-12674Téléversement de fichier arbitraire, non authentifié, dans KiotViet Sync (<= 1.8.5)
- Plugin
- KiotViet Sync
- Versions
- <= 1.8.5
- CVSS
- 9.8/10
- Correctif
- Aucun
4 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.3CVE-2025-49913Défaut de contrôle d'accès dans CoSchedule (<= 3.4.0)
- Plugin
- CoSchedule
- Versions
- <= 3.4.0
- CVSS
- 5.3/10
- Correctif
- 3.4.1
4 nov. 2025
Lire
MoyenneCVSS 6.4CVE-2025-64275XSS stocké, authentifié (Contributeur+), dans Booking Manager – Sync WP Booking Calendar – Import Events, Export Bookings to ICS Calendar (<= 2.1.17)
- Plugin
- Booking Manager – Sync WP Booking Calendar – Import Events, Export Bookings to ICS Calendar
- Versions
- <= 2.1.17
- CVSS
- 6.4/10
- Correctif
- 2.1.18
4 nov. 2025
LireMoyenneCVSS 6.1
CVE-2025-12400XSS stocké dans LMB^Box Smileys (<= 3.2)
- Plugin
- LMB^Box Smileys
- Versions
- <= 3.2
- CVSS
- 6.1/10
- Correctif
- Aucun
3 nov. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-11733XSS stocké, non authentifié, dans Footnotes Made Easy (<= 3.0.7)
- Plugin
- Footnotes Made Easy
- Versions
- <= 3.0.7
- CVSS
- 7.2/10
- Correctif
- 3.0.8
3 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11812XSS stocké, authentifié (Contributeur+), dans Reuse Builder (<= 1.7)
- Plugin
- Reuse Builder
- Versions
- <= 1.7
- CVSS
- 6.4/10
- Correctif
- Aucun
3 nov. 2025
LireMoyenneCVSS 6.1
CVE-2025-12452XSS stocké dans Visit Counter (1.0 - 1.0)
- Plugin
- Visit Counter
- Versions
- 1.0 - 1.0
- CVSS
- 6.1/10
- Correctif
- Aucun
3 nov. 2025
Lire
MoyenneCVSS 6.5CVE-2025-11758Défaut de contrôle d'accès dans All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier (<= 2.0.3)
- Plugin
- All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier
- Versions
- <= 2.0.3
- CVSS
- 6.5/10
- Correctif
- 2.0.4
3 nov. 2025
LireMoyenneCVSS 4.4
CVE-2025-11753XSS stocké, authentifié, dans Bootstrap Multi-language Responsive Portfolio (<= 1.0)
- Plugin
- Bootstrap Multi-language Responsive Portfolio
- Versions
- <= 1.0
- CVSS
- 4.4/10
- Correctif
- Aucun
3 nov. 2025
LireMoyenneCVSS 4.3
CVE-2025-12389Défaut de contrôle d'accès, authentifié (Auteur+), dans Import Export For WooCommerce (<= 1.6.2)
- Plugin
- Import Export For WooCommerce
- Versions
- <= 1.6.2
- CVSS
- 4.3/10
- Correctif
- Aucun
3 nov. 2025
LireÉlevéeCVSS 7.5
CVE-2025-11890Faille de sécurité, non authentifié, dans Crypto Payment Gateway with Payeer for WooCommerce (<= 1.0.3)
- Plugin
- Crypto Payment Gateway with Payeer for WooCommerce
- Versions
- <= 1.0.3
- CVSS
- 7.5/10
- Correctif
- Aucun
3 nov. 2025
LireMoyenneCVSS 4.4
CVE-2025-12393XSS stocké, authentifié, dans Free Quotation (<= 3.1.6)
- Plugin
- Free Quotation
- Versions
- <= 3.1.6
- CVSS
- 4.4/10
- Correctif
- Aucun
3 nov. 2025
Lire4825 – 4836 sur 4999 articles