MoyenneCVSS 4.3CVE-2025-66525Défaut de contrôle d'accès dans Elastic Email Sender (<= 1.2.20)
- Plugin
- Elastic Email Sender
- Versions
- <= 1.2.20
- CVSS
- 4.3/10
- Correctif
- 1.2.21
28 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3
MoyenneCVSS 6.1CVE-2025-12450XSS réfléchi dans LiteSpeed Cache (<= 7.5.0.1)
- Plugin
- LiteSpeed Cache
- Versions
- <= 7.5.0.1
- CVSS
- 6.1/10
- Correctif
- 7.6
28 oct. 2025
Lire
ÉlevéeCVSS 7.5CVE-2025-11735Injection SQL, non authentifié, dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.1)
- Plugin
- HUSKY – Products Filter Professional for WooCommerce
- Versions
- <= 1.3.7.1
- CVSS
- 7.5/10
- Correctif
- 1.3.7.2
27 oct. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-49905XSS stocké, non authentifié, dans Range Slider Addon for Gravity Forms (<= 1.1.6)
- Plugin
- Range Slider Addon for Gravity Forms
- Versions
- <= 1.1.6
- CVSS
- 7.2/10
- Correctif
- 1.1.7
27 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64356Défaut de contrôle d'accès dans Insert PHP Code Snippet (<= 1.4.3)
- Plugin
- Insert PHP Code Snippet
- Versions
- <= 1.4.3
- CVSS
- 4.3/10
- Correctif
- 1.4.4
27 oct. 2025
Lire
MoyenneCVSS 6.1CVE-2025-64203XSS réfléchi dans Mailster WordPress Newsletter Plugin (<= 4.1.14)
- Plugin
- Mailster WordPress Newsletter Plugin
- Versions
- <= 4.1.14
- CVSS
- 6.1/10
- Correctif
- 4.1.14
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-64361XSS stocké, authentifié (Contributeur+), dans Consulting Elementor Widgets (<= 1.4.2)
- Plugin
- Consulting Elementor Widgets
- Versions
- <= 1.4.2
- CVSS
- 6.4/10
- Correctif
- 1.4.3
27 oct. 2025
LireÉlevéeCVSS 7.5
CVE-2025-63036Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Ronneby Theme Core (<= 1.5.68)
- Plugin
- Ronneby Theme Core
- Versions
- <= 1.5.68
- CVSS
- 7.5/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63035XSS stocké, authentifié (Contributeur+), dans WPLMS Plugin (<= 1.9.9.5.4)
- Plugin
- WPLMS Plugin
- Versions
- <= 1.9.9.5.4
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63045XSS stocké, authentifié (Contributeur+), dans Master Slider Pro (<= 3.7.12)
- Plugin
- Master Slider Pro
- Versions
- <= 3.7.12
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63037XSS stocké, authentifié (Contributeur+), dans Ronneby Theme Core (<= 1.5.68)
- Plugin
- Ronneby Theme Core
- Versions
- <= 1.5.68
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireÉlevéeCVSS 7.5
CVE-2025-64360Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Consulting Elementor Widgets (<= 1.4.2)
- Plugin
- Consulting Elementor Widgets
- Versions
- <= 1.4.2
- CVSS
- 7.5/10
- Correctif
- 1.4.3
27 oct. 2025
Lire4957 – 4968 sur 4999 articles