ÉlevéeCVSS 7.2
CVE-2026-45437XSS stocké, non authentifié, dans Product Filter Widget for Elementor (<= 1.0.6)
- Plugin
- Product Filter Widget for Elementor
- Versions
- <= 1.0.6
- CVSS
- 7.2/10
- Correctif
- Aucun
1 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.3CVE-2026-27089Défaut de contrôle d'accès dans Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution (<= 2.1.7)
- Plugin
- Travelly – Tour & Travel Booking Manager for WooCommerce | Tour & Hotel Booking Solution
- Versions
- <= 2.1.7
- CVSS
- 5.3/10
- Correctif
- 2.1.8
1 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-39435XSS stocké, non authentifié, dans cformsII (<= 15.1.3)
- Plugin
- cformsII
- Versions
- <= 15.1.3
- CVSS
- 7.2/10
- Correctif
- 15.1.4
1 juin 2026
Lire
CritiqueCVSS 9.8CVE-2026-48836Exécution de code à distance (RCE), non authentifié, dans Easy Invoice – Invoice Generator, PDF Quotes & Payments (<= 2.1.19)
- Plugin
- Easy Invoice – Invoice Generator, PDF Quotes & Payments
- Versions
- <= 2.1.19
- CVSS
- 9.8/10
- Correctif
- 2.1.20
1 juin 2026
Lire
CritiqueCVSS 9.8CVE-2026-48879Élévation de privilèges, non authentifié, dans AI Chatbot & Workflow Automation by AIWU (<= 1.4.17)
- Plugin
- AI Chatbot & Workflow Automation by AIWU
- Versions
- <= 1.4.17
- CVSS
- 9.8/10
- Correctif
- 1.4.19
1 juin 2026
Lire
MoyenneCVSS 4.3CVE-2026-42378Défaut de contrôle d'accès dans Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions (<= 8.4.1)
- Plugin
- Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions
- Versions
- <= 8.4.1
- CVSS
- 4.3/10
- Correctif
- 8.4.2
1 juin 2026
Lire
ÉlevéeCVSS 8.1CVE-2026-27410Injection d'objet PHP, non authentifié, dans SlimStat Analytics (<= 5.4.0)
- Plugin
- SlimStat Analytics
- Versions
- <= 5.4.0
- CVSS
- 8.1/10
- Correctif
- 5.4.0
1 juin 2026
LireCritiqueCVSS 9.8
CVE-2026-27395Élévation de privilèges, non authentifié, dans Support Board (<= 3.8.9)
- Plugin
- Support Board
- Versions
- <= 3.8.9
- CVSS
- 9.8/10
- Correctif
- 3.8.9
1 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-48871XSS stocké, non authentifié, dans MW WP Form (<= 5.1.3)
- Plugin
- MW WP Form
- Versions
- <= 5.1.3
- CVSS
- 7.2/10
- Correctif
- 5.1.4
1 juin 2026
Lire
MoyenneCVSS 6.1CVE-2026-48865XSS réfléchi dans LearnPress – WordPress LMS Plugin for Create and Sell Online Courses (<= 4.3.6)
- Plugin
- LearnPress – WordPress LMS Plugin for Create and Sell Online Courses
- Versions
- <= 4.3.6
- CVSS
- 6.1/10
- Correctif
- 4.3.7
1 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-39451XSS stocké, non authentifié, dans WP Google Review Slider (<= 17.9)
- Plugin
- WP Google Review Slider
- Versions
- <= 17.9
- CVSS
- 7.2/10
- Correctif
- Aucun
1 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-48883Défaut de contrôle d'accès dans WPC Product Bundles for WooCommerce (<= 8.5.3)
- Plugin
- WPC Product Bundles for WooCommerce
- Versions
- <= 8.5.3
- CVSS
- 5.3/10
- Correctif
- 8.5.4
1 juin 2026
Lire253 – 264 sur 5001 articles