Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

yaymail woocommerce email customizer

Effacer

MoyenneCVSS 6.6

CVE-2026-39498

Injection d'objet PHP, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.3)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.3
CVSS: 6.6/10
Correctif: 4.3.4

Injection SQL, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.3)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.3
CVSS: 4.9/10
Correctif: 4.3.4

Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.2
CVSS: 5.3/10
Correctif: 4.3.3

Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.2
CVSS: 2.7/10
Correctif: 4.3.3

XSS stocké, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.2)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.2
CVSS: 4.4/10
Correctif: 4.3.3

Défaut de contrôle d'accès, authentifié (Auteur+), dans YayMail – WooCommerce Email Customizer (<= 4.3.2)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.2
CVSS: 7.2/10
Correctif: 4.3.3

Défaut de contrôle d'accès dans YayMail – WooCommerce Email Customizer (<= 4.3.2)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.2
CVSS: 4.3/10
Correctif: 4.3.3

6 janv. 2026

Lire

1 – 7 sur 7 articles