Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

ViaAds

MoyenneCVSS 4.3

CVE-2025-12070

CSRF (Cross-Site Request Forgery) dans ViaAds (<= 2.1.2)

Plugin: ViaAds
Versions: <= 2.1.2
CVSS: 4.3/10
Correctif: 2.1.3

MoyenneCVSS 4.3

CVE-2025-12069

CSRF (Cross-Site Request Forgery) dans WP Global Screen Options (<= 0.2)

Plugin: WP Global Screen Options
Versions: <= 0.2
CVSS: 4.3/10
Correctif: Aucun

TablePress – Tables in WordPress made easy

MoyenneCVSS 6.4

CVE-2025-12324

XSS stocké, authentifié (Contributeur+), dans TablePress – Tables in WordPress made easy (<= 3.2.4)

Plugin: TablePress – Tables in WordPress made easy
Versions: <= 3.2.4
CVSS: 6.4/10
Correctif: 3.2.5

Greenshift – animation and page builder blocks

MoyenneCVSS 6.4

CVE-2025-11841

XSS stocké, authentifié (Contributeur+), dans Greenshift – animation and page builder blocks (<= 12.2.7)

Plugin: Greenshift – animation and page builder blocks
Versions: <= 12.2.7
CVSS: 6.4/10
Correctif: 12.2.8

ÉlevéeCVSS 7.5

CVE-2025-63003

Inclusion de fichier local (LFI), authentifié (Contributeur+), dans North (<= 1.4.2)

Plugin: North
Versions: <= 1.4.2
CVSS: 7.5/10
Correctif: Aucun

ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin

CritiqueCVSS 9.8

CVE-2025-12493

Faille de sécurité, non authentifié, dans ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin (<= 3.2.5)

Plugin: ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin
Versions: <= 3.2.5
CVSS: 9.8/10
Correctif: 3.2.6

Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More

MoyenneCVSS 6.4

CVE-2025-12045

XSS stocké, authentifié (Auteur+), dans Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More (<= 3.0.2)

Plugin: Orbit Fox: Duplicate Page, Menu Icons, SVG Support, Cookie Notice, Custom Fonts & More
Versions: <= 3.0.2
CVSS: 6.4/10
Correctif: 3.0.3

WP 2FA – Two-factor authentication for WordPress

MoyenneCVSS 5.3

CVE-2025-12628

Contournement d'authentification dans WP 2FA – Two-factor authentication for WordPress (<= 2.9.3)

Plugin: WP 2FA – Two-factor authentication for WordPress
Versions: <= 2.9.3
CVSS: 5.3/10
Correctif: 3.0.0

MoyenneCVSS 6.1

CVE-2024-14015

XSS réfléchi dans WordPress eCommerce Plugin – Studiocart (<= 2.9.0)

Plugin: WordPress eCommerce Plugin – Studiocart
Versions: <= 2.9.0
CVSS: 6.1/10
Correctif: Aucun

Easy Upload Files During Checkout

CritiqueCVSS 9.8

CVE-2025-12682

Téléversement de fichier, non authentifié, dans Easy Upload Files During Checkout (<= 2.9.8)

Plugin: Easy Upload Files During Checkout
Versions: <= 2.9.8
CVSS: 9.8/10
Correctif: 2.9.9

Backup Migration

ÉlevéeCVSS 7.5

CVE-2025-12394

Faille de sécurité, non authentifié, dans Backup Migration (<= 1.4.9)

Plugin: Backup Migration
Versions: <= 1.4.9
CVSS: 7.5/10
Correctif: 2.0.0

WP Snow Effect

MoyenneCVSS 5.3

CVE-2025-64294

Défaut de contrôle d'accès dans WP Snow Effect (<= 1.1.15)

Plugin: WP Snow Effect
Versions: <= 1.1.15
CVSS: 5.3/10
Correctif: Aucun

4861 – 4872 sur 4999 articles