Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Stop Spammers Classic

ÉlevéeCVSS 7.2

CVE-2026-48876

XSS stocké, non authentifié, dans Stop Spammers Classic (<= 2026.3)

Plugin: Stop Spammers Classic
Versions: <= 2026.3
CVSS: 7.2/10
Correctif: 2026.4

EmbedPress – PDF Embedder, Embed PDF viewer, YouTube Videos, 3D FlipBook, Social feeds & more

MoyenneCVSS 5.3

CVE-2026-48872

Faille de sécurité, non authentifié, dans EmbedPress – PDF Embedder, Embed PDF viewer, YouTube Videos, 3D FlipBook, Social feeds & more (<= 4.5.2)

Plugin: EmbedPress – PDF Embedder, Embed PDF viewer, YouTube Videos, 3D FlipBook, Social feeds & more
Versions: <= 4.5.2
CVSS: 5.3/10
Correctif: 4.5.3

WP Statistics – Simple, privacy-friendly Google Analytics alternative

ÉlevéeCVSS 7.2

CVE-2026-48839

XSS stocké, non authentifié, dans WP Statistics – Simple, privacy-friendly Google Analytics alternative (<= 14.16.6)

Plugin: WP Statistics – Simple, privacy-friendly Google Analytics alternative
Versions: <= 14.16.6
CVSS: 7.2/10
Correctif: 14.16.7

Advanced Custom Fields (ACF®)

MoyenneCVSS 5.3

CVE-2026-8382

Faille de sécurité, non authentifié, dans Advanced Custom Fields (ACF®) (<= 6.8.1)

Plugin: Advanced Custom Fields (ACF®)
Versions: <= 6.8.1
CVSS: 5.3/10
Correctif: 6.8.2

Affiliate Super Assistent

ÉlevéeCVSS 7.2

CVE-2026-42759

XSS stocké, non authentifié, dans Affiliate Super Assistent (<= 1.10.1)

Plugin: Affiliate Super Assistent
Versions: <= 1.10.1
CVSS: 7.2/10
Correctif: 1.10.2

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce

ÉlevéeCVSS 8.1

CVE-2026-42757

Suppression de fichier arbitraire, authentifié (Abonné+), dans WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce (<= 4.08.253)

Plugin: WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce
Versions: <= 4.08.253
CVSS: 8.1/10
Correctif: 4.08.253

Backup and Staging by WP Time Capsule

MoyenneCVSS 5.3

CVE-2026-42760

Défaut de contrôle d'accès dans Backup and Staging by WP Time Capsule (<= 1.22.25)

Plugin: Backup and Staging by WP Time Capsule
Versions: <= 1.22.25
CVSS: 5.3/10
Correctif: 1.22.26

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce

CritiqueCVSS 9.8

CVE-2026-42758

Élévation de privilèges, non authentifié, dans WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce (<= 4.08.253)

Plugin: WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce
Versions: <= 4.08.253
CVSS: 9.8/10
Correctif: 4.08.253

TableOn – WordPress Posts Table Filterable

ÉlevéeCVSS 7.5

CVE-2026-42755

Injection SQL, non authentifié, dans TableOn – WordPress Posts Table Filterable (<= 1.0.5.1)

Plugin: TableOn – WordPress Posts Table Filterable
Versions: <= 1.0.5.1
CVSS: 7.5/10
Correctif: 1.0.6

Favicon by RealFaviconGenerator

ÉlevéeCVSS 7.2

CVE-2026-42754

XSS stocké, non authentifié, dans Favicon by RealFaviconGenerator (<= 1.3.46)

Plugin: Favicon by RealFaviconGenerator
Versions: <= 1.3.46
CVSS: 7.2/10
Correctif: 1.3.47

GEO my WP

ÉlevéeCVSS 7.5

CVE-2026-9757

Injection SQL, non authentifié, dans GEO my WP (<= 4.5.5)

Plugin: GEO my WP
Versions: <= 4.5.5
CVSS: 7.5/10
Correctif: 4.5.5.1

Simple History – Track, Log, and Audit WordPress Changes

ÉlevéeCVSS 7.5

CVE-2026-7459

Prise de contrôle de compte, authentifié (Abonné+), dans Simple History – Track, Log, and Audit WordPress Changes (<= 5.26.0)

Plugin: Simple History – Track, Log, and Audit WordPress Changes
Versions: <= 5.26.0
CVSS: 7.5/10
Correctif: 5.27.0

265 – 276 sur 5001 articles