MoyenneCVSS 5.3CVE-2025-47444Défaut de contrôle d'accès dans FiboSearch – Ajax Search for WooCommerce (<= 1.32.1)
- Plugin
- FiboSearch – Ajax Search for WooCommerce
- Versions
- <= 1.32.1
- CVSS
- 5.3/10
- Correctif
- 1.32.2
7 janv. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3
MoyenneCVSS 4.4CVE-2025-13974XSS stocké, authentifié (Administrateur+), dans Email Customizer for WooCommerce | Drag and Drop Email Templates Builder (<= 2.6.7)
- Plugin
- Email Customizer for WooCommerce | Drag and Drop Email Templates Builder
- Versions
- <= 2.6.7
- CVSS
- 4.4/10
- Correctif
- 2.6.8
6 janv. 2026
LireMoyenneCVSS 6.4
CVE-2025-14626XSS (Cross-Site Scripting), authentifié (Contributeur+), dans QR Code for WooCommerce order emails, PDF invoices, packing slips (<= 1.9.42)
- Plugin
- QR Code for WooCommerce order emails, PDF invoices, packing slips
- Versions
- <= 1.9.42
- CVSS
- 6.4/10
- Correctif
- Aucun
6 janv. 2026
Lire
ÉlevéeCVSS 7.5CVE-2025-14070Défaut de contrôle d'accès, authentifié (Auteur+), dans Reviewify — Review Discounts & Photo/Video Reviews for WooCommerce (<= 1.0.7)
- Plugin
- Reviewify — Review Discounts & Photo/Video Reviews for WooCommerce
- Versions
- <= 1.0.7
- CVSS
- 7.5/10
- Correctif
- 1.0.8
6 janv. 2026
Lire
MoyenneCVSS 5.3CVE-2025-14460Défaut de contrôle d'accès, non authentifié, dans Piraeus Bank WooCommerce Payment Gateway (<= 3.1.4)
- Plugin
- Piraeus Bank WooCommerce Payment Gateway
- Versions
- <= 3.1.4
- CVSS
- 5.3/10
- Correctif
- 3.1.5
6 janv. 2026
Lire
MoyenneCVSS 6.1CVE-2025-13369XSS réfléchi dans Premmerce WooCommerce Customers Manager (<= 1.1.14)
- Plugin
- Premmerce WooCommerce Customers Manager
- Versions
- <= 1.1.14
- CVSS
- 6.1/10
- Correctif
- 1.1.15
6 janv. 2026
Lire
MoyenneCVSS 6.1CVE-2025-14875XSS réfléchi dans HBLPAY Payment Gateway for WooCommerce (<= 5.0.0)
- Plugin
- HBLPAY Payment Gateway for WooCommerce
- Versions
- <= 5.0.0
- CVSS
- 6.1/10
- Correctif
- 6.0.0
6 janv. 2026
Lire
ÉlevéeCVSS 8.2CVE-2026-0656Divulgation d'informations, non authentifié, dans iPaymu Payment Gateway for WooCommerce (<= 2.0.2)
- Plugin
- iPaymu Payment Gateway for WooCommerce
- Versions
- <= 2.0.2
- CVSS
- 8.2/10
- Correctif
- 2.0.3
6 janv. 2026
Lire
MoyenneCVSS 6.4CVE-2025-14891XSS stocké, authentifié (Abonné+), dans Customer Reviews for WooCommerce (<= 5.93.1)
- Plugin
- Customer Reviews for WooCommerce
- Versions
- <= 5.93.1
- CVSS
- 6.4/10
- Correctif
- 5.94.0
6 janv. 2026
Lire
MoyenneCVSS 6.5CVE-2025-14059Lecture de fichier arbitraire, authentifié (Auteur+), dans EmailKit – Email Customizer for WooCommerce & WP (<= 1.6.1)
- Plugin
- EmailKit – Email Customizer for WooCommerce & WP
- Versions
- <= 1.6.1
- CVSS
- 6.5/10
- Correctif
- 1.6.2
6 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2026-27327Défaut de contrôle d'accès dans YayMail – WooCommerce Email Customizer (<= 4.3.2)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.2
- CVSS
- 4.3/10
- Correctif
- 4.3.3
6 janv. 2026
Lire
MoyenneCVSS 4.3CVE-2025-14441Défaut de contrôle d'accès, authentifié (Auteur+), dans Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers (<= 2.2.0)
- Plugin
- Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
- Versions
- <= 2.2.0
- CVSS
- 4.3/10
- Correctif
- 2.2.1
5 janv. 2026
Lire325 – 336 sur 491 articles