MoyenneCVSS 4.3CVE-2025-64382Défaut de contrôle d'accès dans Order Export & Order Import for WooCommerce (<= 2.6.7)
- Plugin
- Order Export & Order Import for WooCommerce
- Versions
- <= 2.6.7
- CVSS
- 4.3/10
- Correctif
- 2.6.8
30 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.3
MoyenneCVSS 4.3CVE-2025-64358Défaut de contrôle d'accès dans Smart Coupons For WooCommerce Coupons (<= 2.2.3)
- Plugin
- Smart Coupons For WooCommerce Coupons
- Versions
- <= 2.2.3
- CVSS
- 4.3/10
- Correctif
- 2.2.4
30 oct. 2025
Lire
CritiqueCVSS 9.8CVE-2025-8489Élévation de privilèges, non authentifié, dans King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder (24.12.92 - 51.1.14)
- Plugin
- King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder
- Versions
- 24.12.92 - 51.1.14
- CVSS
- 9.8/10
- Correctif
- 51.1.35
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64379Défaut de contrôle d'accès dans Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools (<= 7.4.0)
- Plugin
- Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools
- Versions
- <= 7.4.0
- CVSS
- 4.3/10
- Correctif
- 7.5.0
30 oct. 2025
Lire
ÉlevéeCVSS 7.5CVE-2025-12115Faille de sécurité, non authentifié, dans WPC Name Your Price for WooCommerce (<= 2.1.9)
- Plugin
- WPC Name Your Price for WooCommerce
- Versions
- <= 2.1.9
- CVSS
- 7.5/10
- Correctif
- 2.2.0
30 oct. 2025
Lire
MoyenneCVSS 4.4CVE-2025-49042XSS stocké, authentifié, dans WooCommerce (<= 10.0.2)
- Plugin
- WooCommerce
- Versions
- <= 10.0.2
- CVSS
- 4.4/10
- Correctif
- 10.0.3
29 oct. 2025
Lire
MoyenneCVSS 5.3CVE-2025-64296Défaut de contrôle d'accès, non authentifié, dans Meta for WooCommerce (<= 3.5.7)
- Plugin
- Meta for WooCommerce
- Versions
- <= 3.5.7
- CVSS
- 5.3/10
- Correctif
- 3.5.8
29 oct. 2025
Lire
ÉlevéeCVSS 7.5CVE-2025-11735Injection SQL, non authentifié, dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.1)
- Plugin
- HUSKY – Products Filter Professional for WooCommerce
- Versions
- <= 1.3.7.1
- CVSS
- 7.5/10
- Correctif
- 1.3.7.2
27 oct. 2025
LireMoyenneCVSS 5.3
CVE-2025-11269Défaut de contrôle d'accès, non authentifié, dans Product Filter for WooCommerce by WBW (<= 3.0.0)
- Plugin
- Product Filter for WooCommerce by WBW
- Versions
- <= 3.0.0
- CVSS
- 5.3/10
- Correctif
- 3.0.1
24 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-11823XSS stocké, authentifié (Contributeur+), dans ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin (<= 3.2.4)
- Plugin
- ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin
- Versions
- <= 3.2.4
- CVSS
- 6.4/10
- Correctif
- 3.2.5
24 oct. 2025
Lire481 – 490 sur 490 articles