Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

LearnPress – WordPress LMS Plugin for Create and Sell Online Courses

MoyenneCVSS 5.3

CVE-2026-8502

Faille de sécurité, non authentifié, dans LearnPress – WordPress LMS Plugin for Create and Sell Online Courses (<= 4.3.6)

Plugin: LearnPress – WordPress LMS Plugin for Create and Sell Online Courses
Versions: <= 4.3.6
CVSS: 5.3/10
Correctif: 4.3.7

Lecture de fichier arbitraire, authentifié (Administrateur+), dans Quick Playground (<= 1.3.4)

Plugin: Quick Playground
Versions: <= 1.3.4
CVSS: 4.4/10
Correctif: 1.3.5

Téléversement de fichier arbitraire, authentifié (Administrateur+), dans MDJM Event Management (<= 1.7.8.3)

Plugin: MDJM Event Management
Versions: <= 1.7.8.3
CVSS: 7.2/10
Correctif: 1.7.8.4

Lecture de fichier arbitraire, authentifié (Administrateur+), dans LearnPress – Backup & Migration Tool (<= 4.1.4)

Plugin: LearnPress – Backup & Migration Tool
Versions: <= 4.1.4
CVSS: 4.9/10
Correctif: 4.1.5

XSS stocké, authentifié (Contributeur+), dans EmbedPress – PDF Embedder, Embed PDF viewer, YouTube Videos, 3D FlipBook, Social feeds & more (<= 4.5.3)

Plugin: EmbedPress – PDF Embedder, Embed PDF viewer, YouTube Videos, 3D FlipBook, Social feeds & more
Versions: <= 4.5.3
CVSS: 6.4/10
Correctif: 4.5.4

XSS stocké, authentifié (Administrateur+), dans Drag and Drop Multiple File Upload for Contact Form 7 (<= 1.3.9.7)

Plugin: Drag and Drop Multiple File Upload for Contact Form 7
Versions: <= 1.3.9.7
CVSS: 4.4/10
Correctif: 1.3.9.8

XSS réfléchi dans Ad Inserter – Ad Manager & AdSense Ads (<= 2.8.15)

Plugin: Ad Inserter – Ad Manager & AdSense Ads
Versions: <= 2.8.15
CVSS: 6.1/10
Correctif: 2.8.16

Faille de sécurité, non authentifié, dans WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More (<= 1.10.0.4)

Plugin: WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More
Versions: <= 1.10.0.4
CVSS: 5.3/10
Correctif: 1.10.0.5

5 juin 2026

Lire