Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites

ÉlevéeCVSS 7.5

CVE-2026-49776

Injection SQL, non authentifié, dans GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites (<= 2.32.6)

Plugin: GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites
Versions: <= 2.32.6
CVSS: 7.5/10
Correctif: 2.32.7

XSS stocké, non authentifié, dans Email Address Encoder (<= 1.0.25)

Plugin: Email Address Encoder
Versions: <= 1.0.25
CVSS: 7.2/10
Correctif: 1.0.25

XSS stocké, authentifié (Abonné+), dans FV Flowplayer Video Player (<= 7.5.51.7212)

Plugin: FV Flowplayer Video Player
Versions: <= 7.5.51.7212
CVSS: 6.4/10
Correctif: 7.5.51.7212

Injection d'objet PHP, non authentifié, dans WP Travel Engine – Tour Booking Plugin – Tour Operator Software (<= 6.7.12)

Plugin: WP Travel Engine – Tour Booking Plugin – Tour Operator Software
Versions: <= 6.7.12
CVSS: 8.1/10
Correctif: 6.8.0

Défaut de contrôle d'accès dans wpForo Forum (<= 3.1.0)

Plugin: wpForo Forum
Versions: <= 3.1.0
CVSS: 5.3/10
Correctif: 3.1.1

Défaut de contrôle d'accès dans RegistrationMagic – User Registration Forms Plugin (<= 6.0.8.6)

Plugin: RegistrationMagic – User Registration Forms Plugin
Versions: <= 6.0.8.6
CVSS: 5.3/10
Correctif: 6.0.8.7

Faille de sécurité, authentifié (Abonné+), dans Cornerstone (<= 7.8.8)

Plugin: Cornerstone
Versions: <= 7.8.8
CVSS: 8.8/10
Correctif: 7.8.8

Injection SQL, authentifié (Contributeur+), dans Photo Gallery by 10Web – Mobile-Friendly Image Gallery (<= 1.8.41)

Plugin: Photo Gallery by 10Web – Mobile-Friendly Image Gallery
Versions: <= 1.8.41
CVSS: 6.5/10
Correctif: 1.8.42

XSS stocké, non authentifié, dans WPFunnels Pro (<= 2.9.4)

Plugin: WPFunnels Pro
Versions: <= 2.9.4
CVSS: 7.2/10
Correctif: 2.9.5

Injection d'objet PHP, non authentifié, dans Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.1.6)

Plugin: Integration for Constant Contact and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.1.6
CVSS: 8.1/10
Correctif: 1.1.7

Injection d'objet PHP, non authentifié, dans Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms (<= 1.26.13)

Plugin: Happyforms – Form Builder for WordPress: Drag & Drop Contact Forms, Surveys, Payments & Multipurpose Forms
Versions: <= 1.26.13
CVSS: 8.1/10
Correctif: 1.26.14

Injection d'objet PHP, non authentifié, dans Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.3.7)

Plugin: Integration for HubSpot and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.3.7
CVSS: 8.1/10
Correctif: 1.3.8

4 juin 2026

Lire

169 – 180 sur 5001 articles