MoyenneCVSS 6.4CVE-2026-4801XSS stocké, authentifié (Contributeur+), dans Page Builder Gutenberg Blocks – CoBlocks (<= 3.1.16)
- Plugin
- Page Builder Gutenberg Blocks – CoBlocks
- Versions
- <= 3.1.16
- CVSS
- 6.4/10
- Correctif
- 3.1.17
17 avr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
gutenberg
MoyenneCVSS 6.4
ÉlevéeCVSS 8.8CVE-2026-39579Élévation de privilèges, authentifié (Contributeur+), dans bBlocks – Essential Gutenberg Blocks & Patterns Collection (<= 2.0.31)
- Plugin
- bBlocks – Essential Gutenberg Blocks & Patterns Collection
- Versions
- <= 2.0.31
- CVSS
- 8.8/10
- Correctif
- 2.0.32
16 avr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-0718Défaut de contrôle d'accès dans Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX (<= 5.0.5)
- Plugin
- Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX
- Versions
- <= 5.0.5
- CVSS
- 5.3/10
- Correctif
- 5.0.6
15 avr. 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-3017Injection d'objet PHP, authentifié (Administrateur+), dans Smart Post – Post Grid, Post Carousel, Post Slider Gutenberg Blocks for Blog & News (<= 3.0.12)
- Plugin
- Smart Post – Post Grid, Post Carousel, Post Slider Gutenberg Blocks for Blog & News
- Versions
- <= 3.0.12
- CVSS
- 7.2/10
- Correctif
- 3.0.13
13 avr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-3498XSS stocké, authentifié (Auteur+), dans BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library (<= 2.2.15)
- Plugin
- BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library
- Versions
- <= 2.2.15
- CVSS
- 6.4/10
- Correctif
- 2.3.0
10 avr. 2026
Lire
MoyenneCVSS 4.3CVE-2026-2826Défaut de contrôle d'accès, authentifié (Éditeur+), dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.6.3)
- Plugin
- Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
- Versions
- <= 3.6.3
- CVSS
- 4.3/10
- Correctif
- 3.6.4
3 avr. 2026
Lire
MoyenneCVSS 4.3CVE-2026-42648Défaut de contrôle d'accès dans Spectra Gutenberg Blocks – Website Builder for the Block Editor (<= 2.19.22)
- Plugin
- Spectra Gutenberg Blocks – Website Builder for the Block Editor
- Versions
- <= 2.19.22
- CVSS
- 4.3/10
- Correctif
- 2.19.23
27 mars 2026
Lire
MoyenneCVSS 5.3CVE-2026-39516Faille de sécurité, non authentifié, dans Nexter Blocks – Gutenberg Blocks, Page Builder & AI Website Builder (<= 4.7.0)
- Plugin
- Nexter Blocks – Gutenberg Blocks, Page Builder & AI Website Builder
- Versions
- <= 4.7.0
- CVSS
- 5.3/10
- Correctif
- 4.7.1
26 mars 2026
Lire
MoyenneCVSS 6.4CVE-2026-1093XSS stocké, authentifié (Contributeur+), dans WPFAQBlock – FAQ & Accordion Plugin For Gutenberg (<= 1.1)
- Plugin
- WPFAQBlock – FAQ & Accordion Plugin For Gutenberg
- Versions
- <= 1.1
- CVSS
- 6.4/10
- Correctif
- Aucun
20 mars 2026
Lire
MoyenneCVSS 6.1CVE-2026-25438XSS réfléchi dans Gutenberg Blocks – Unlimited blocks For Gutenberg (<= 1.2.8)
- Plugin
- Gutenberg Blocks – Unlimited blocks For Gutenberg
- Versions
- <= 1.2.8
- CVSS
- 6.1/10
- Correctif
- Aucun
18 mars 2026
LireÉlevéeCVSS 8.1
CVE-2026-25429Injection d'objet PHP, non authentifié, dans Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE (<= 1.1.1)
- Plugin
- Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE
- Versions
- <= 1.1.1
- CVSS
- 8.1/10
- Correctif
- Aucun
18 mars 2026
LireÉlevéeCVSS 7.2CVE-2026-1273SSRF (Server-Side Request Forgery), authentifié (Administrateur+), dans Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX (<= 5.0.8)
- Plugin
- Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX
- Versions
- <= 5.0.8
- CVSS
- 7.2/10
- Correctif
- 5.0.9
3 mars 2026
Lire13 – 24 sur 55 articles