MoyenneCVSS 4.3
CVE-2026-9234Défaut de contrôle d'accès, authentifié (Auteur+), dans JTL-Connector for WooCommerce (<= 2.4.1)
- Plugin
- JTL-Connector for WooCommerce
- Versions
- <= 2.4.1
- CVSS
- 4.3/10
- Correctif
- Aucun
1 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3
CVE-2026-9599CSRF (Cross-Site Request Forgery) dans Tectite Forms (<= 1.3)
- Plugin
- Tectite Forms
- Versions
- <= 1.3
- CVSS
- 4.3/10
- Correctif
- Aucun
1 juin 2026
LireMoyenneCVSS 4.3
CVE-2026-8422CSRF (Cross-Site Request Forgery) dans Remove meta boxes per user role (<= 1.01)
- Plugin
- Remove meta boxes per user role
- Versions
- <= 1.01
- CVSS
- 4.3/10
- Correctif
- Aucun
1 juin 2026
Lire
CritiqueCVSS 9.8CVE-2026-8206Élévation de privilèges, non authentifié, dans Kirki – Freeform Page Builder, Website Builder & Customizer (6.0.0 - 6.0.6)
- Plugin
- Kirki – Freeform Page Builder, Website Builder & Customizer
- Versions
- 6.0.0 - 6.0.6
- CVSS
- 9.8/10
- Correctif
- 6.0.7
1 juin 2026
Lire
MoyenneCVSS 4.4CVE-2026-10100XSS stocké, authentifié, dans Simple Custom Login Page (<= 1.0.3)
- Plugin
- Simple Custom Login Page
- Versions
- <= 1.0.3
- CVSS
- 4.4/10
- Correctif
- 1.0.4
1 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-3722XSS stocké, authentifié (Auteur+), dans Auto Image Attributes From Filename With Bulk Updater (Add Alt Text, Image Title For Image SEO) (<= 4.9)
- Plugin
- Auto Image Attributes From Filename With Bulk Updater (Add Alt Text, Image Title For Image SEO)
- Versions
- <= 4.9
- CVSS
- 6.4/10
- Correctif
- 4.9.1
1 juin 2026
LireMoyenneCVSS 4.3
CVE-2026-9050Défaut de contrôle d'accès, authentifié (Auteur+), dans Slider Revolution (6.0.0 - 6.7.55)
- Plugin
- Slider Revolution
- Versions
- 6.0.0 - 6.7.55
- CVSS
- 4.3/10
- Correctif
- 6.7.56
1 juin 2026
LireMoyenneCVSS 4.3
CVE-2026-9048Faille de sécurité, authentifié (Auteur+), dans Slider Revolution (7.0.0 - 7.0.14)
- Plugin
- Slider Revolution
- Versions
- 7.0.0 - 7.0.14
- CVSS
- 4.3/10
- Correctif
- 7.0.15
1 juin 2026
LireMoyenneCVSS 5.3
CVE-2026-25439Défaut de contrôle d'accès dans Booknetic (<= 4.8.5)
- Plugin
- Booknetic
- Versions
- <= 4.8.5
- CVSS
- 5.3/10
- Correctif
- Aucun
1 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-42762XSS stocké, non authentifié, dans VikBooking Hotel Booking Engine & PMS (<= 1.8.9)
- Plugin
- VikBooking Hotel Booking Engine & PMS
- Versions
- <= 1.8.9
- CVSS
- 7.2/10
- Correctif
- 1.8.10
1 juin 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-42761Injection SQL, non authentifié, dans Active Products Tables for WooCommerce. Use constructor to create tables (<= 1.0.9)
- Plugin
- Active Products Tables for WooCommerce. Use constructor to create tables
- Versions
- <= 1.0.9
- CVSS
- 7.5/10
- Correctif
- 1.1.0
1 juin 2026
LireCritiqueCVSS 9.1
CVE-2026-48866Suppression de fichier arbitraire, non authentifié, dans Gravity Forms (<= 2.10.0.1)
- Plugin
- Gravity Forms
- Versions
- <= 2.10.0.1
- CVSS
- 9.1/10
- Correctif
- 2.10.1
1 juin 2026
Lire241 – 252 sur 5001 articles