Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

gutenberg

Effacer

ÉlevéeCVSS 8.8

CVE-2026-27984

Exécution de code à distance (RCE), authentifié (Contributeur+), dans Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets (<= 4.1.3)

Plugin: Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets
Versions: <= 4.1.3
CVSS: 8.8/10
Correctif: 4.2.0

Faille de sécurité, non authentifié, dans Podigee WordPress Quick Publish – now with Gutenberg support! (<= 1.4.0)

Plugin: Podigee WordPress Quick Publish – now with Gutenberg support!
Versions: <= 1.4.0
CVSS: 7.2/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans Rise Blocks – A Complete Gutenberg Page Builder (<= 3.7)

Plugin: Rise Blocks – A Complete Gutenberg Page Builder
Versions: <= 3.7
CVSS: 6.4/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Auteur+), dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.6.1)

Plugin: Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
Versions: <= 3.6.1
CVSS: 4.3/10
Correctif: 3.6.2

SSRF (Server-Side Request Forgery), authentifié (Contributeur+), dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.6.1)

Plugin: Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
Versions: <= 3.6.1
CVSS: 4.3/10
Correctif: 3.6.2

XSS stocké, authentifié (Auteur+), dans Qubely – Advanced Gutenberg Blocks (<= 1.8.14)

Plugin: Qubely – Advanced Gutenberg Blocks
Versions: <= 1.8.14
CVSS: 6.4/10
Correctif: Aucun

Défaut de contrôle d'accès dans Kadence Blocks — Page Builder Toolkit for Gutenberg Editor (<= 3.5.32)

Plugin: Kadence Blocks — Page Builder Toolkit for Gutenberg Editor
Versions: <= 3.5.32
CVSS: 4.3/10
Correctif: 3.6.0

Divulgation d'informations, non authentifié, dans Spectra Gutenberg Blocks – Website Builder for the Block Editor (<= 2.19.17)

Plugin: Spectra Gutenberg Blocks – Website Builder for the Block Editor
Versions: <= 2.19.17
CVSS: 5.3/10
Correctif: 2.19.18

XSS stocké, authentifié (Contributeur+), dans BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library (<= 2.2.14)

Plugin: BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library
Versions: <= 2.2.14
CVSS: 6.4/10
Correctif: 2.2.15

Faille de sécurité, authentifié (Abonné+), dans Nexter Blocks – Gutenberg Blocks, Page Builder & AI Website Builder (<= 4.6.3)

Plugin: Nexter Blocks – Gutenberg Blocks, Page Builder & AI Website Builder
Versions: <= 4.6.3
CVSS: 4.3/10
Correctif: 4.6.4

XSS stocké, authentifié (Contributeur+), dans Blockons – Gutenberg blocks for WordPress and WooCommerce websites (<= 1.2.15)

Plugin: Blockons – Gutenberg blocks for WordPress and WooCommerce websites
Versions: <= 1.2.15
CVSS: 6.4/10
Correctif: Aucun

Défaut de contrôle d'accès dans Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX (<= 5.0.3)

Plugin: Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX
Versions: <= 5.0.3
CVSS: 5.3/10
Correctif: 5.0.4

19 janv. 2026

Lire

25 – 36 sur 55 articles