MoyenneCVSS 4.4CVE-2025-64264XSS stocké, authentifié (Administrateur+), dans Popup addon for Ninja Forms (<= 3.5.1)
- Plugin
- Popup addon for Ninja Forms
- Versions
- <= 3.5.1
- CVSS
- 4.4/10
- Correctif
- 3.5.2
31 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.4
MoyenneCVSS 4.3CVE-2025-11377Faille de sécurité, authentifié (Contributeur+), dans List category posts (<= 0.92.0)
- Plugin
- List category posts
- Versions
- <= 0.92.0
- CVSS
- 4.3/10
- Correctif
- 0.93.0
31 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-64367XSS stocké, authentifié (Contributeur+), dans Groundhogg — CRM, Newsletters, and Marketing Automation (<= 4.2.6)
- Plugin
- Groundhogg — CRM, Newsletters, and Marketing Automation
- Versions
- <= 4.2.6
- CVSS
- 6.4/10
- Correctif
- 4.2.6.1
31 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-12118XSS stocké, authentifié (Contributeur+), dans Schema Scalpel (<= 1.6.1)
- Plugin
- Schema Scalpel
- Versions
- <= 1.6.1
- CVSS
- 6.4/10
- Correctif
- 1.6.2
31 oct. 2025
Lire
ÉlevéeCVSS 8.8CVE-2025-12171Téléversement de fichier arbitraire, authentifié (Contributeur+), dans RESTful Content Syndication (1.1.0 - 1.5.0)
- Plugin
- RESTful Content Syndication
- Versions
- 1.1.0 - 1.5.0
- CVSS
- 8.8/10
- Correctif
- 1.6.0
31 oct. 2025
Lire
MoyenneCVSS 4.4CVE-2025-11928XSS stocké, authentifié, dans CSS & JavaScript Toolbox (<= 12.0.5)
- Plugin
- CSS & JavaScript Toolbox
- Versions
- <= 12.0.5
- CVSS
- 4.4/10
- Correctif
- 12.0.6
31 oct. 2025
Lire
MoyenneCVSS 6.5CVE-2025-11740Injection SQL, authentifié, dans wpForo Forum (<= 2.4.9)
- Plugin
- wpForo Forum
- Versions
- <= 2.4.9
- CVSS
- 6.5/10
- Correctif
- 2.4.10
31 oct. 2025
Lire
MoyenneCVSS 4.4CVE-2025-11927XSS stocké, authentifié, dans Flying Images: Optimize and Lazy Load Images for Faster Page Speed (<= 2.4.14)
- Plugin
- Flying Images: Optimize and Lazy Load Images for Faster Page Speed
- Versions
- <= 2.4.14
- CVSS
- 4.4/10
- Correctif
- 2.4.15
31 oct. 2025
LireCritiqueCVSS 9.8
CVE-2025-11127Élévation de privilèges, non authentifié, dans Mstore Mobile App (<= 2.08)
- Plugin
- Mstore Mobile App
- Versions
- <= 2.08
- CVSS
- 9.8/10
- Correctif
- Aucun
31 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-11502XSS stocké, authentifié (Contributeur+), dans Schema & Structured Data for WP & AMP (<= 1.51)
- Plugin
- Schema & Structured Data for WP & AMP
- Versions
- <= 1.51
- CVSS
- 6.4/10
- Correctif
- 1.52
31 oct. 2025
Lire
MoyenneCVSS 5.3CVE-2025-12041Défaut de contrôle d'accès, non authentifié, dans ERI File Library (<= 1.1.0)
- Plugin
- ERI File Library
- Versions
- <= 1.1.0
- CVSS
- 5.3/10
- Correctif
- 1.1.1
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-8383CSRF (Cross-Site Request Forgery) dans Depicter — Popup & Slider Builder (<= 4.0.4)
- Plugin
- Depicter — Popup & Slider Builder
- Versions
- <= 4.0.4
- CVSS
- 4.3/10
- Correctif
- 4.0.5
30 oct. 2025
Lire4897 – 4908 sur 4999 articles