Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49109

Injection d'objet PHP, non authentifié, dans Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms (<= 1.4.3)

Plugin: Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms
Versions: <= 1.4.3
CVSS: 8.1/10
Correctif: 1.4.4

OttoKit: All-in-One Automation Platform

ÉlevéeCVSS 8.1

CVE-2026-49781

Injection d'objet PHP, non authentifié, dans OttoKit: All-in-One Automation Platform (<= 1.1.27)

Plugin: OttoKit: All-in-One Automation Platform
Versions: <= 1.1.27
CVSS: 8.1/10
Correctif: 1.1.28

Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms

ÉlevéeCVSS 8.1

CVE-2026-49765

Injection d'objet PHP, non authentifié, dans Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms (<= 1.1.8)

Plugin: Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms
Versions: <= 1.1.8
CVSS: 8.1/10
Correctif: 1.1.9

Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups.

MoyenneCVSS 5.3

CVE-2026-49110

Défaut de contrôle d'accès dans Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups. (<= 3.1.4)

Plugin: Upsell Funnel Builder for WooCommerce – Create Upsells, Cross-Sells, Order Bumps, Frequently Bought, and Popups.
Versions: <= 3.1.4
CVSS: 5.3/10
Correctif: 3.1.5

CritiqueCVSS 9.1

CVE-2026-9690

Lecture de fichier arbitraire, non authentifié, dans Media folder Addon (<= 4.0.1)

Plugin: Media folder Addon
Versions: <= 4.0.1
CVSS: 9.1/10
Correctif: 4.0.2

Content Visibility for Divi Builder

ÉlevéeCVSS 8.8

CVE-2026-1829

Exécution de code à distance (RCE), authentifié (Contributeur+), dans Content Visibility for Divi Builder (<= 4.02)

Plugin: Content Visibility for Divi Builder
Versions: <= 4.02
CVSS: 8.8/10
Correctif: 5.00

ÉlevéeCVSS 8.1

CVE-2026-49107

Injection d'objet PHP, non authentifié, dans Thrive Apprentice (<= 10.8.10.2)

Plugin: Thrive Apprentice
Versions: <= 10.8.10.2
CVSS: 8.1/10
Correctif: 10.8.10.2

MoyenneCVSS 5.3

CVE-2026-49077

Faille de sécurité, non authentifié, dans Wp EMember (<= v10.2.2)

Plugin: Wp EMember
Versions: <= v10.2.2
CVSS: 5.3/10
Correctif: Aucun

RD Station

ÉlevéeCVSS 8.8

CVE-2026-49774

Exécution de code à distance (RCE), authentifié (Contributeur+), dans RD Station (<= 5.6.0)

Plugin: RD Station
Versions: <= 5.6.0
CVSS: 8.8/10
Correctif: 5.7.0

CritiqueCVSS 9.8

CVE-2026-10735

Faille de sécurité dans Smart Post Show Pro (<= 4.0.2)

Plugin: Smart Post Show Pro
Versions: <= 4.0.2
CVSS: 9.8/10
Correctif: 4.0.2

ÉlevéeCVSS 7.5

CVE-2026-10737

Défaut de contrôle d'accès, non authentifié, dans SP Project & Document Manager (<= 4.71)

Plugin: SP Project & Document Manager
Versions: <= 4.71
CVSS: 7.5/10
Correctif: Aucun

MoyenneCVSS 6.5

CVE-2026-8653

Injection SQL, authentifié, dans MasterStudy LMS Pro (<= 4.8.20)

Plugin: MasterStudy LMS Pro
Versions: <= 4.8.20
CVSS: 6.5/10
Correctif: 4.8.21

181 – 192 sur 5001 articles