MoyenneCVSS 5.3CVE-2026-48887Défaut de contrôle d'accès dans JS Help Desk – AI-Powered Support & Ticketing System (<= 3.0.9)
- Plugin
- JS Help Desk – AI-Powered Support & Ticketing System
- Versions
- <= 3.0.9
- CVSS
- 5.3/10
- Correctif
- 3.1.0
2 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.3
MoyenneCVSS 6.4CVE-2026-48880XSS stocké, authentifié (Abonné+), dans WP Job Portal – AI-Powered Recruitment System for Company or Job Board website (<= 2.5.2)
- Plugin
- WP Job Portal – AI-Powered Recruitment System for Company or Job Board website
- Versions
- <= 2.5.2
- CVSS
- 6.4/10
- Correctif
- 2.5.3
2 juin 2026
Lire
MoyenneCVSS 6.5CVE-2026-48882Injection SQL, authentifié (Abonné+), dans WP Time Slots Booking Form (<= 1.2.50)
- Plugin
- WP Time Slots Booking Form
- Versions
- <= 1.2.50
- CVSS
- 6.5/10
- Correctif
- 1.2.51
2 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-49782Défaut de contrôle d'accès dans Elementor Website Builder – more than just a page builder (<= 4.1.0)
- Plugin
- Elementor Website Builder – more than just a page builder
- Versions
- <= 4.1.0
- CVSS
- 4.3/10
- Correctif
- 4.1.1
2 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-48881Défaut de contrôle d'accès dans TrueBooker – Appointment Booking and Scheduler System (<= 1.1.9)
- Plugin
- TrueBooker – Appointment Booking and Scheduler System
- Versions
- <= 1.1.9
- CVSS
- 5.3/10
- Correctif
- 1.2.0
2 juin 2026
LireÉlevéeCVSS 7.5
CVE-2026-48875Injection SQL, non authentifié, dans JetSmartFilters (<= 3.8.1)
- Plugin
- JetSmartFilters
- Versions
- <= 3.8.1
- CVSS
- 7.5/10
- Correctif
- 3.8.1.1
2 juin 2026
Lire
ÉlevéeCVSS 8.8CVE-2026-48889Élévation de privilèges, authentifié (Abonné+), dans Booking for Appointments and Events Calendar – Amelia (<= 2.3)
- Plugin
- Booking for Appointments and Events Calendar – Amelia
- Versions
- <= 2.3
- CVSS
- 8.8/10
- Correctif
- 2.4
2 juin 2026
Lire
MoyenneCVSS 6.5CVE-2026-48874Injection SQL, authentifié (Abonné+), dans GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress (<= 7.8.7)
- Plugin
- GamiPress – Gamification plugin to reward points, achievements, badges & ranks in WordPress
- Versions
- <= 7.8.7
- CVSS
- 6.5/10
- Correctif
- 7.8.8
2 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-48868Défaut de contrôle d'accès, non authentifié, dans Simple Shopping Cart (<= 5.2.9)
- Plugin
- Simple Shopping Cart
- Versions
- <= 5.2.9
- CVSS
- 5.3/10
- Correctif
- 5.3.0
2 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-48873Défaut de contrôle d'accès dans Montonio for WooCommerce (<= 10.1.2)
- Plugin
- Montonio for WooCommerce
- Versions
- <= 10.1.2
- CVSS
- 5.3/10
- Correctif
- 10.1.3
2 juin 2026
LireMoyenneCVSS 5.4
CVE-2026-5191XSS stocké, authentifié (Contributeur+), dans Tiled Gallery Carousel Without JetPack (<= 3.1)
- Plugin
- Tiled Gallery Carousel Without JetPack
- Versions
- <= 3.1
- CVSS
- 5.4/10
- Correctif
- Aucun
1 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-4080XSS stocké, authentifié (Contributeur+), dans Easy Cart (<= 1.8)
- Plugin
- Easy Cart
- Versions
- <= 1.8
- CVSS
- 6.4/10
- Correctif
- Aucun
1 juin 2026
Lire217 – 228 sur 5001 articles