ÉlevéeCVSS 7.2
CVE-2025-69378Élévation de privilèges, authentifié, dans Product Filter for WooCommerce (<= 9.1.2)
- Plugin
- Product Filter for WooCommerce
- Versions
- <= 9.1.2
- CVSS
- 7.2/10
- Correctif
- Aucun
5 févr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3CVE-2025-68025Défaut de contrôle d'accès dans Addonify Floating Cart For WooCommerce (<= 1.2.17)
- Plugin
- Addonify Floating Cart For WooCommerce
- Versions
- <= 1.2.17
- CVSS
- 5.3/10
- Correctif
- Aucun
5 févr. 2026
Lire
ÉlevéeCVSS 8.2CVE-2025-13192Injection SQL, non authentifié, dans Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers (<= 2.2.0)
- Plugin
- Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
- Versions
- <= 2.2.0
- CVSS
- 8.2/10
- Correctif
- 2.2.1
4 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68834Défaut de contrôle d'accès dans Sync Master Sheet – Product Sync with Google Sheet for WooCommerce (<= 1.1.3)
- Plugin
- Sync Master Sheet – Product Sync with Google Sheet for WooCommerce
- Versions
- <= 1.1.3
- CVSS
- 5.3/10
- Correctif
- 1.1.4
4 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68023Défaut de contrôle d'accès, non authentifié, dans Addonify – Compare Products For WooCommerce (<= 1.1.17)
- Plugin
- Addonify – Compare Products For WooCommerce
- Versions
- <= 1.1.17
- CVSS
- 5.3/10
- Correctif
- 1.1.18
4 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68022Défaut de contrôle d'accès dans Plugin BlueX for WooCommerce (<= 3.1.4)
- Plugin
- Plugin BlueX for WooCommerce
- Versions
- <= 3.1.4
- CVSS
- 5.3/10
- Correctif
- Aucun
4 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2025-68024Défaut de contrôle d'accès, non authentifié, dans Addonify – WooCommerce Wishlist (<= 2.0.15)
- Plugin
- Addonify – WooCommerce Wishlist
- Versions
- <= 2.0.15
- CVSS
- 5.3/10
- Correctif
- 2.0.16
4 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-0679Défaut de contrôle d'accès, non authentifié, dans Fortis for WooCommerce (<= 1.2.0)
- Plugin
- Fortis for WooCommerce
- Versions
- <= 1.2.0
- CVSS
- 5.3/10
- Correctif
- 1.3.0
3 févr. 2026
LireMoyenneCVSS 5.3
CVE-2025-15482Faille de sécurité, non authentifié, dans Chapa Payment Gateway Plugin for WooCommerce (<= 1.0.3)
- Plugin
- Chapa Payment Gateway Plugin for WooCommerce
- Versions
- <= 1.0.3
- CVSS
- 5.3/10
- Correctif
- Aucun
3 févr. 2026
LireMoyenneCVSS 4.9
CVE-2026-1370Injection SQL, authentifié, dans SIBS woocommerce payment gateway (<= 2.2.0)
- Plugin
- SIBS woocommerce payment gateway
- Versions
- <= 2.2.0
- CVSS
- 4.9/10
- Correctif
- Aucun
3 févr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24946Défaut de contrôle d'accès dans Print Invoice & Delivery Notes for WooCommerce (<= 5.8.0)
- Plugin
- Print Invoice & Delivery Notes for WooCommerce
- Versions
- <= 5.8.0
- CVSS
- 5.3/10
- Correctif
- 5.9.0
3 févr. 2026
Lire
MoyenneCVSS 5.4CVE-2026-1447XSS stocké dans Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails (<= 1.19.2)
- Plugin
- Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails
- Versions
- <= 1.19.2
- CVSS
- 5.4/10
- Correctif
- 1.19.3
2 févr. 2026
Lire253 – 264 sur 491 articles