Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 6.4

CVE-2026-12136

XSS stocké, authentifié (Contributeur+), dans SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager (<= 4.3.6)

Plugin: SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager
Versions: <= 4.3.6
CVSS: 6.4/10
Correctif: 4.3.7

XSS réfléchi dans SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager (<= 4.3.6)

Plugin: SysBasics Customize My Account for WooCommerce – Dashboard, Endpoints, Avatar & Menu Manager
Versions: <= 4.3.6
CVSS: 6.1/10
Correctif: 4.3.7

Injection SQL, authentifié, dans Advanced Order Export For WooCommerce (<= 4.0.10)

Plugin: Advanced Order Export For WooCommerce
Versions: <= 4.0.10
CVSS: 4.9/10
Correctif: 4.1.0

Défaut de contrôle d'accès, authentifié, dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 5.0.3)

Plugin: Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
Versions: <= 5.0.3
CVSS: 4.3/10
Correctif: 5.0.4

Défaut de contrôle d'accès, non authentifié, dans WooCommerce Stripe Payment Gateway (<= 10.7.0)

Plugin: WooCommerce Stripe Payment Gateway
Versions: <= 10.7.0
CVSS: 6.5/10
Correctif: 10.8.0

Injection SQL, authentifié (Abonné+), dans WCMultiShipping — Mondial Relay, Inpost & Chronopost for WooCommerce (<= 3.0.2)

Plugin: WCMultiShipping — Mondial Relay, Inpost & Chronopost for WooCommerce
Versions: <= 3.0.2
CVSS: 6.5/10
Correctif: 3.0.3

XSS stocké, authentifié (Auteur+), dans MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails (<= 2.0.4)

Plugin: MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails
Versions: <= 2.0.4
CVSS: 6.4/10
Correctif: 2.0.5

Inclusion de fichier local (LFI), non authentifié, dans Recover Exit For WooCommerce (<= 1.0.3)

Plugin: Recover Exit For WooCommerce
Versions: <= 1.0.3
CVSS: 8.1/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans FastPicker, an order picker and order management system (oms) for WooCommerce on steroids (<= 1.0.2)

Plugin: FastPicker, an order picker and order management system (oms) for WooCommerce on steroids
Versions: <= 1.0.2
CVSS: 4.3/10
Correctif: Aucun

Défaut de contrôle d'accès dans Hippoo Mobile App for WooCommerce (<= 1.9.5)

Plugin: Hippoo Mobile App for WooCommerce
Versions: <= 1.9.5
CVSS: 5.3/10
Correctif: 1.9.6

Contournement d'authentification, non authentifié, dans Hippoo Mobile App for WooCommerce (<= 1.9.4)

Plugin: Hippoo Mobile App for WooCommerce
Versions: <= 1.9.4
CVSS: 9.8/10
Correctif: 1.9.5

Défaut de contrôle d'accès dans Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups. (<= 3.1.4)

Plugin: Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups.
Versions: <= 3.1.4
CVSS: 5.3/10
Correctif: 3.1.5

4 juin 2026

Lire

1 – 12 sur 490 articles