Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

ÉlevéeCVSS 8.8

CVE-2026-40772

Téléversement de fichier arbitraire, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.2.2)

Plugin: GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
Versions: <= 1.2.2
CVSS: 8.8/10
Correctif: 1.2.3

XSS réfléchi dans Min Max Step Quantity Limits Manager for WooCommerce (<= 5.2.2)

Plugin: Min Max Step Quantity Limits Manager for WooCommerce
Versions: <= 5.2.2
CVSS: 6.1/10
Correctif: 5.2.3

XSS stocké, non authentifié, dans Coupon Affiliates – Affiliate Plugin for WooCommerce (<= 7.5.3)

Plugin: Coupon Affiliates – Affiliate Plugin for WooCommerce
Versions: <= 7.5.3
CVSS: 7.2/10
Correctif: 7.6.0

Injection d'objet PHP, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.3)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.3
CVSS: 6.6/10
Correctif: 4.3.4

Injection d'objet PHP, authentifié, dans Advanced Product Fields (Product Addons) for WooCommerce (<= 1.6.19)

Plugin: Advanced Product Fields (Product Addons) for WooCommerce
Versions: <= 1.6.19
CVSS: 6.6/10
Correctif: 1.6.20

Injection d'objet PHP, authentifié, dans PDF Invoices & Packing Slips for WooCommerce (<= 5.9.0)

Plugin: PDF Invoices & Packing Slips for WooCommerce
Versions: <= 5.9.0
CVSS: 6.6/10
Correctif: 5.9.0

XSS stocké, authentifié (Abonné+), dans Shipment Tracker for Woocommerce (<= 1.5.3.2)

Plugin: Shipment Tracker for Woocommerce
Versions: <= 1.5.3.2
CVSS: 6.4/10
Correctif: 1.5.3.3

Injection d'objet PHP, non authentifié, dans WooCommerce Product Filters (<= 2.0.6)

Plugin: WooCommerce Product Filters
Versions: <= 2.0.6
CVSS: 8.1/10
Correctif: 2.0.6

Défaut de contrôle d'accès dans Payment Gateway for Redsys & WooCommerce Lite (<= 7.0.0)

Plugin: Payment Gateway for Redsys & WooCommerce Lite
Versions: <= 7.0.0
CVSS: 5.3/10
Correctif: 7.0.1

XSS réfléchi dans Customer Reviews for WooCommerce (<= 5.101.0)

Plugin: Customer Reviews for WooCommerce
Versions: <= 5.101.0
CVSS: 6.1/10
Correctif: 5.102.0

Faille de sécurité, non authentifié, dans Payment Gateway for Redsys & WooCommerce Lite (<= 7.0.0)

Plugin: Payment Gateway for Redsys & WooCommerce Lite
Versions: <= 7.0.0
CVSS: 7.5/10
Correctif: 7.0.1

Injection SQL, authentifié, dans WCFM Marketplace – Multivendor Marketplace for WooCommerce (<= 3.7.2)

Plugin: WCFM Marketplace – Multivendor Marketplace for WooCommerce
Versions: <= 3.7.2
CVSS: 6.5/10
Correctif: 3.7.3

15 avr. 2026

Lire

85 – 96 sur 490 articles