MoyenneCVSS 6.5
CVE-2026-22335Injection SQL, authentifié (Abonné+), dans WooCommerce Frontend Manager – Ultimate (<= 6.7.7)
- Plugin
- WooCommerce Frontend Manager – Ultimate
- Versions
- <= 6.7.7
- CVSS
- 6.5/10
- Correctif
- 6.7.7
15 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.3
CVE-2026-25473Défaut de contrôle d'accès dans WooCommerce Amazon Affiliates - Wordpress Plugin (<= 14.0.31)
- Plugin
- WooCommerce Amazon Affiliates - Wordpress Plugin
- Versions
- <= 14.0.31
- CVSS
- 4.3/10
- Correctif
- Aucun
15 janv. 2026
LireÉlevéeCVSS 7.2
CVE-2025-68041XSS stocké, non authentifié, dans Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto (<= 1.3.65)
- Plugin
- Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto
- Versions
- <= 1.3.65
- CVSS
- 7.2/10
- Correctif
- Aucun
15 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-27042Défaut de contrôle d'accès dans NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Floating Notification Bar (<= 3.2.1)
- Plugin
- NotificationX – FOMO, Live Sales Notification, WooCommerce Sales Popup, GDPR, Social Proof, Announcement Banner & Floating Notification Bar
- Versions
- <= 3.2.1
- CVSS
- 5.3/10
- Correctif
- 3.2.2
15 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24999Défaut de contrôle d'accès dans Alma – Pay in installments or later for WooCommerce (<= 5.16.1)
- Plugin
- Alma – Pay in installments or later for WooCommerce
- Versions
- <= 5.16.1
- CVSS
- 5.3/10
- Correctif
- 5.16.2
14 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2026-24606Défaut de contrôle d'accès dans Bayarcash WooCommerce (<= 4.3.12)
- Plugin
- Bayarcash WooCommerce
- Versions
- <= 4.3.12
- CVSS
- 5.3/10
- Correctif
- 4.3.14
13 janv. 2026
LireMoyenneCVSS 5.3
CVE-2025-14173Défaut de contrôle d'accès, non authentifié, dans Perfit WooCommerce (<= 1.0.1)
- Plugin
- Perfit WooCommerce
- Versions
- <= 1.0.1
- CVSS
- 5.3/10
- Correctif
- Aucun
13 janv. 2026
LireCritiqueCVSS 9.8
CVE-2025-14301Suppression de fichier arbitraire, non authentifié, dans Integration Opvius AI for WooCommerce (<= 1.3.0)
- Plugin
- Integration Opvius AI for WooCommerce
- Versions
- <= 1.3.0
- CVSS
- 9.8/10
- Correctif
- Aucun
13 janv. 2026
Lire
ÉlevéeCVSS 7.2CVE-2025-15266XSS stocké, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.1.8)
- Plugin
- GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
- Versions
- <= 1.1.8
- CVSS
- 7.2/10
- Correctif
- 1.1.9
13 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14880Défaut de contrôle d'accès, non authentifié, dans Netcash WooCommerce Payment Gateway (<= 4.1.3)
- Plugin
- Netcash WooCommerce Payment Gateway
- Versions
- <= 4.1.3
- CVSS
- 5.3/10
- Correctif
- 4.1.4
13 janv. 2026
LireMoyenneCVSS 4.9
CVE-2026-0678Injection SQL, authentifié, dans Shipping Rates by City for WooCommerce (<= 1.0.3)
- Plugin
- Shipping Rates by City for WooCommerce
- Versions
- <= 1.0.3
- CVSS
- 4.9/10
- Correctif
- Aucun
13 janv. 2026
LireÉlevéeCVSS 7.5
CVE-2026-27052Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Sales Countdown Timer for WooCommerce and WordPress (<= 1.1.8.1)
- Plugin
- Sales Countdown Timer for WooCommerce and WordPress
- Versions
- <= 1.1.8.1
- CVSS
- 7.5/10
- Correctif
- Aucun
12 janv. 2026
Lire301 – 312 sur 491 articles