MoyenneCVSS 4.4CVE-2025-12034XSS stocké, authentifié, dans Fast Velocity Minify (<= 3.5.1)
- Plugin
- Fast Velocity Minify
- Versions
- <= 3.5.1
- CVSS
- 4.4/10
- Correctif
- 3.5.2
24 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.4
ÉlevéeCVSS 7.5CVE-2025-9322Injection SQL, non authentifié, dans Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions (<= 8.3.1)
- Plugin
- Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions
- Versions
- <= 8.3.1
- CVSS
- 7.5/10
- Correctif
- 8.3.2
24 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-11976CSRF (Cross-Site Request Forgery) dans FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) (<= 1.1.23.0)
- Plugin
- FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.)
- Versions
- <= 1.1.23.0
- CVSS
- 4.3/10
- Correctif
- 1.1.23.1
24 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-11255Défaut de contrôle d'accès, authentifié (Auteur+), dans Password Policy Manager | Password Manager (<= 2.0.5)
- Plugin
- Password Policy Manager | Password Manager
- Versions
- <= 2.0.5
- CVSS
- 4.3/10
- Correctif
- 2.0.6
24 oct. 2025
Lire
MoyenneCVSS 5.3CVE-2025-10637Défaut de contrôle d'accès, non authentifié, dans Social Feed Gallery (<= 4.9.2)
- Plugin
- Social Feed Gallery
- Versions
- <= 4.9.2
- CVSS
- 5.3/10
- Correctif
- 4.9.3
24 oct. 2025
Lire
MoyenneCVSS 6.5CVE-2025-11893Injection SQL, authentifié (Abonné+), dans Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More (<= 1.8.8.4)
- Plugin
- Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More
- Versions
- <= 1.8.8.4
- CVSS
- 6.5/10
- Correctif
- 1.8.8.5
24 oct. 2025
Lire
ÉlevéeCVSS 8.1CVE-2025-10488Faille de sécurité, authentifié (Abonné+), dans Directorist: AI-Powered Business Directory, Listings & Classified Ads (<= 8.4.8)
- Plugin
- Directorist: AI-Powered Business Directory, Listings & Classified Ads
- Versions
- <= 8.4.8
- CVSS
- 8.1/10
- Correctif
- 8.4.9
24 oct. 2025
LireMoyenneCVSS 5.4
CVE-2025-6639Défaut de contrôle d'accès, authentifié (Abonné+), dans Tutor LMS Pro (<= 3.8.3)
- Plugin
- Tutor LMS Pro
- Versions
- <= 3.8.3
- CVSS
- 5.4/10
- Correctif
- 3.9.0
24 oct. 2025
LireMoyenneCVSS 5.3
CVE-2025-11269Défaut de contrôle d'accès, non authentifié, dans Product Filter for WooCommerce by WBW (<= 3.0.0)
- Plugin
- Product Filter for WooCommerce by WBW
- Versions
- <= 3.0.0
- CVSS
- 5.3/10
- Correctif
- 3.0.1
24 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-6680Défaut de contrôle d'accès dans Tutor LMS – eLearning and online course solution (<= 3.8.3)
- Plugin
- Tutor LMS – eLearning and online course solution
- Versions
- <= 3.8.3
- CVSS
- 4.3/10
- Correctif
- 3.9.0
24 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-8666XSS stocké, authentifié (Contributeur+), dans Testimonial Carousel For Elementor (<= 11.6.2)
- Plugin
- Testimonial Carousel For Elementor
- Versions
- <= 11.6.2
- CVSS
- 6.4/10
- Correctif
- 11.7.0
24 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-8588XSS stocké, authentifié (Contributeur+), dans PublishPress Blocks – Block Controls, Block Visibility, Block Permissions (<= 3.3.4)
- Plugin
- PublishPress Blocks – Block Controls, Block Visibility, Block Permissions
- Versions
- <= 3.3.4
- CVSS
- 6.4/10
- Correctif
- 3.4.0
24 oct. 2025
Lire4981 – 4992 sur 4999 articles