CritiqueCVSS 9.8
CVE-2026-3300Exécution de code à distance (RCE), non authentifié, dans Everest Forms Pro (<= 1.9.12)
- Plugin
- Everest Forms Pro
- Versions
- <= 1.9.12
- CVSS
- 9.8/10
- Correctif
- 1.9.13
30 mars 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
everest forms pro
ÉlevéeCVSS 7.2
CVE-2026-27070XSS stocké, non authentifié, dans Everest Forms Pro (<= 1.9.12)
- Plugin
- Everest Forms Pro
- Versions
- <= 1.9.12
- CVSS
- 7.2/10
- Correctif
- 1.9.13
12 mars 2026
LireMoyenneCVSS 5.6
CVE-2025-8871Injection d'objet PHP, non authentifié, dans Everest Forms Pro (<= 1.9.7)
- Plugin
- Everest Forms Pro
- Versions
- <= 1.9.7
- CVSS
- 5.6/10
- Correctif
- 1.9.8
4 nov. 2025
Lire1 – 3 sur 3 articles