Plugin: Ninja Forms Views – Display & Edit Ninja Forms Submissions on your site frontend
Versions: <= 3.3.2
CVSS: 6.5/10
Correctif: 3.3.3

28 mai 2026

Lire

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams

ÉlevéeCVSS 8.1

CVE-2026-27333

Injection d'objet PHP, non authentifié, dans Paid Videochat Turnkey Site – HTML5 PPV Live Webcams (<= 7.3.23)

Plugin: Paid Videochat Turnkey Site – HTML5 PPV Live Webcams
Versions: <= 7.3.23
CVSS: 8.1/10
Correctif: 7.3.24

Faille de sécurité, non authentifié, dans Smart Online Order for Clover (<= 1.6.0)

Plugin: Smart Online Order for Clover
Versions: <= 1.6.0
CVSS: 5.3/10
Correctif: 1.6.1

XSS stocké, non authentifié, dans Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App (<= 3.6.2)

Plugin: Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App
Versions: <= 3.6.2
CVSS: 7.2/10
Correctif: 3.6.3

XSS (Cross-Site Scripting), authentifié (Contributeur+), dans Shariff Wrapper (<= 4.6.20)

Plugin: Shariff Wrapper
Versions: <= 4.6.20
CVSS: 6.4/10
Correctif: 4.6.21

Défaut de contrôle d'accès, non authentifié, dans Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin (<= 1.6.11.8)

Plugin: Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin
Versions: <= 1.6.11.8
CVSS: 5.3/10
Correctif: 1.6.11.9

Injection SQL, authentifié (Contributeur+), dans Photo Gallery by 10Web – Mobile-Friendly Image Gallery (<= 1.8.40)

Plugin: Photo Gallery by 10Web – Mobile-Friendly Image Gallery
Versions: <= 1.8.40
CVSS: 6.5/10
Correctif: 1.8.41

Défaut de contrôle d'accès, authentifié (Auteur+), dans Visualizer – Tables & Charts Manager with Built-in AI Generator (<= 3.11.14)

Plugin: Visualizer – Tables & Charts Manager with Built-in AI Generator
Versions: <= 3.11.14
CVSS: 4.3/10
Correctif: 3.11.15

Défaut de contrôle d'accès, authentifié (Auteur+), dans Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance (<= 1.42.0)

Plugin: Equalize Digital Accessibility Checker – WCAG, ADA, EAA and Section 508 compliance
Versions: <= 1.42.0
CVSS: 4.3/10
Correctif: 1.42.1

Faille de sécurité, authentifié (Contributeur+), dans PDF Embedder (<= 4.9.3)

Plugin: PDF Embedder
Versions: <= 4.9.3
CVSS: 4.3/10
Correctif: 5.0.0

CSRF (Cross-Site Request Forgery) dans PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net, NMI) (<= 1.120.46)

Plugin: PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net, NMI)
Versions: <= 1.120.46
CVSS: 4.3/10
Correctif: 1.120.47

27 mai 2026

Lire

313 – 324 sur 5001 articles