Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

ÉlevéeCVSS 8.1

CVE-2026-27040

Suppression de fichier arbitraire, authentifié (Abonné+), dans WooCommerce Amazon Affiliates - Wordpress Plugin (<= 14.0.31)

Plugin: WooCommerce Amazon Affiliates - Wordpress Plugin
Versions: <= 14.0.31
CVSS: 8.1/10
Correctif: Aucun

ÉlevéeCVSS 7.5

CVE-2026-27045

Injection d'objet PHP, authentifié (Abonné+), dans sb-woocommerce-infinite-scroll (<= 1.6.2)

Plugin: sb-woocommerce-infinite-scroll
Versions: <= 1.6.2
CVSS: 7.5/10
Correctif: Aucun

MoyenneCVSS 6.5

CVE-2026-27039

Injection SQL, authentifié (Abonné+), dans WooCommerce Amazon Affiliates - Wordpress Plugin (<= 14.0.31)

Plugin: WooCommerce Amazon Affiliates - Wordpress Plugin
Versions: <= 14.0.31
CVSS: 6.5/10
Correctif: Aucun

ViaBill – WooCommerce

MoyenneCVSS 5.3

CVE-2026-25469

Défaut de contrôle d'accès, non authentifié, dans ViaBill – WooCommerce (<= 1.1.70)

Plugin: ViaBill – WooCommerce
Versions: <= 1.1.70
CVSS: 5.3/10
Correctif: 1.1.70

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy

MoyenneCVSS 4.3

CVE-2026-24359

Défaut de contrôle d'accès dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 4.2.4)

Plugin: Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
Versions: <= 4.2.4
CVSS: 4.3/10
Correctif: 4.2.5

StoreCustomizer – A plugin to Customize all WooCommerce Pages

MoyenneCVSS 4.3

CVE-2026-27046

Défaut de contrôle d'accès dans StoreCustomizer – A plugin to Customize all WooCommerce Pages (<= 2.6.3)

Plugin: StoreCustomizer – A plugin to Customize all WooCommerce Pages
Versions: <= 2.6.3
CVSS: 4.3/10
Correctif: 2.6.5

YayMail – WooCommerce Email Customizer

MoyenneCVSS 4.9

CVE-2026-39496

Injection SQL, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.3)

Plugin: YayMail – WooCommerce Email Customizer
Versions: <= 4.3.3
CVSS: 4.9/10
Correctif: 4.3.4

UpsellWP – Upsell and Related Products Offers for WooCommerce

MoyenneCVSS 4.9

CVE-2026-32459

Injection SQL, authentifié, dans UpsellWP – Upsell and Related Products Offers for WooCommerce (<= 2.2.4)

Plugin: UpsellWP – Upsell and Related Products Offers for WooCommerce
Versions: <= 2.2.4
CVSS: 4.9/10
Correctif: 2.2.5

COMPE – WooCommerce Compare Products

MoyenneCVSS 5.3

CVE-2026-40737

Défaut de contrôle d'accès, non authentifié, dans COMPE – WooCommerce Compare Products (<= 1.1.4)

Plugin: COMPE – WooCommerce Compare Products
Versions: <= 1.1.4
CVSS: 5.3/10
Correctif: 1.1.5

DOOFINDER Search and Discovery for WP & WooCommerce

CVE-2026-39542

Faille de sécurité, non authentifié, dans DOOFINDER Search and Discovery for WP & WooCommerce (<= 2.10.13)

Plugin: DOOFINDER Search and Discovery for WP & WooCommerce
Versions: <= 2.10.13
CVSS: 3.7/10
Correctif: 2.10.14

Subscriptions for WooCommerce

MoyenneCVSS 5.3

CVE-2026-24372

Défaut de contrôle d'accès dans Subscriptions for WooCommerce (<= 1.8.10)

Plugin: Subscriptions for WooCommerce
Versions: <= 1.8.10
CVSS: 5.3/10
Correctif: 1.9.0

Pix for WooCommerce

CritiqueCVSS 9.8

CVE-2026-3891

Téléversement de fichier arbitraire, non authentifié, dans Pix for WooCommerce (<= 1.5.0)

Plugin: Pix for WooCommerce
Versions: <= 1.5.0
CVSS: 9.8/10
Correctif: 1.6.0

157 – 168 sur 491 articles