Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 6.4

CVE-2026-3311

XSS stocké, authentifié (Contributeur+), dans The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce (<= 6.4.9)

Plugin: The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce
Versions: <= 6.4.9
CVSS: 6.4/10
Correctif: 6.4.10

CSRF (Cross-Site Request Forgery) dans Product Feed PRO for WooCommerce by AdTribes – Product Feeds for WooCommerce (13.4.6 - 13.5.2.1)

Plugin: Product Feed PRO for WooCommerce by AdTribes – Product Feeds for WooCommerce
Versions: 13.4.6 - 13.5.2.1
CVSS: 8.8/10
Correctif: 13.5.2.2

CSRF (Cross-Site Request Forgery) dans BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net (<= 1.1.5)

Plugin: BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net
Versions: <= 1.1.5
CVSS: 4.3/10
Correctif: 1.1.6

XSS stocké, non authentifié, dans Product Table & List Builder for WooCommerce (<= 4.6.3)

Plugin: Product Table & List Builder for WooCommerce
Versions: <= 4.6.3
CVSS: 7.2/10
Correctif: 4.6.4

Défaut de contrôle d'accès dans Event Tickets Manager for WooCommerce (<= 1.5.3)

Plugin: Event Tickets Manager for WooCommerce
Versions: <= 1.5.3
CVSS: 5.3/10
Correctif: 1.5.4

CSRF (Cross-Site Request Forgery) dans BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net (<= 1.1.5)

Plugin: BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net
Versions: <= 1.1.5
CVSS: 6.5/10
Correctif: 1.1.6

Injection SQL, non authentifié, dans WCAPF – Ajax Product Filter for WooCommerce (<= 4.2.3)

Plugin: WCAPF – Ajax Product Filter for WooCommerce
Versions: <= 4.2.3
CVSS: 7.5/10
Correctif: 4.3.0

Injection d'objet PHP, authentifié, dans Product Feed Manager for WooCommerce – CTX Feed – Support 220+ Shopping & Social Channels (<= 6.6.26)

Plugin: Product Feed Manager for WooCommerce – CTX Feed – Support 220+ Shopping & Social Channels
Versions: <= 6.6.26
CVSS: 6.6/10
Correctif: 6.6.27

Faille de sécurité, non authentifié, dans IDPay Payment Gateway for Woocommerce (<= 2.2.5)

Plugin: IDPay Payment Gateway for Woocommerce
Versions: <= 2.2.5
CVSS: 5.3/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell (<= 3.7.9)

Plugin: WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell
Versions: <= 3.7.9
CVSS: 6.4/10
Correctif: 3.8.0

Défaut de contrôle d'accès dans WCFM – Frontend Manager for WooCommerce (<= 6.7.25)

Plugin: WCFM – Frontend Manager for WooCommerce
Versions: <= 6.7.25
CVSS: 8.1/10
Correctif: 6.7.26

Exécution de code à distance (RCE), non authentifié, dans Order Notification for WooCommerce – Get Instant Audio Alert on new Orders (<= 3.6.3)

Plugin: Order Notification for WooCommerce – Get Instant Audio Alert on new Orders
Versions: <= 3.6.3
CVSS: 9.8/10
Correctif: 3.6.3

2 avr. 2026

Lire

109 – 120 sur 491 articles