Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 5.3

CVE-2026-42753

Défaut de contrôle d'accès dans WCFM Membership – WooCommerce Memberships for Multivendor Marketplace (<= 2.11.10)

Plugin: WCFM Membership – WooCommerce Memberships for Multivendor Marketplace
Versions: <= 2.11.10
CVSS: 5.3/10
Correctif: 2.11.11

XSS stocké, authentifié (Contributeur+), dans The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce (<= 6.4.15)

Plugin: The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce
Versions: <= 6.4.15
CVSS: 6.4/10
Correctif: 6.4.16

Injection d'objet PHP, authentifié (Abonné+), dans WooCommerce Infinite Scroll and Ajax Pagination (<= 1.8)

Plugin: WooCommerce Infinite Scroll and Ajax Pagination
Versions: <= 1.8
CVSS: 8.8/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net, NMI) (<= 1.120.46)

Plugin: PeachPay — Payments & Express Checkout for WooCommerce (supports Stripe, PayPal, Square, Authorize.net, NMI)
Versions: <= 1.120.46
CVSS: 4.3/10
Correctif: 1.120.47

Contournement d'authentification, authentifié (Abonné+), dans FOX – Currency Switcher Professional for WooCommerce (<= 1.4.6)

Plugin: FOX – Currency Switcher Professional for WooCommerce
Versions: <= 1.4.6
CVSS: 4.3/10
Correctif: 1.4.7

Défaut de contrôle d'accès dans Product Import Export for WooCommerce – Import Export Product CSV Suite (<= 2.5.6)

Plugin: Product Import Export for WooCommerce – Import Export Product CSV Suite
Versions: <= 2.5.6
CVSS: 4.3/10
Correctif: 2.5.7

Redirection ouverte, non authentifié, dans Meta for WooCommerce (<= 3.7.0)

Plugin: Meta for WooCommerce
Versions: <= 3.7.0
CVSS: 4.7/10
Correctif: 3.7.1

XSS stocké, authentifié (Contributeur+), dans ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin (<= 3.3.8)

Plugin: ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin
Versions: <= 3.3.8
CVSS: 5.4/10
Correctif: 3.3.9

Défaut de contrôle d'accès dans E-cab Taxi Booking Manager for Woocommerce (<= 2.0.1)

Plugin: E-cab Taxi Booking Manager for Woocommerce
Versions: <= 2.0.1
CVSS: 5.3/10
Correctif: 2.0.2

Défaut de contrôle d'accès dans Woocommerce Envato Affiliates (<= 1.2.1)

Plugin: Woocommerce Envato Affiliates
Versions: <= 1.2.1
CVSS: 4.3/10
Correctif: Aucun

Défaut de contrôle d'accès dans Appointment Booking Plugin for WooCommerce – WpBookingly | All-in-One Service Manager (<= 1.2.9)

Plugin: Appointment Booking Plugin for WooCommerce – WpBookingly | All-in-One Service Manager
Versions: <= 1.2.9
CVSS: 4.3/10
Correctif: 1.3.0

Défaut de contrôle d'accès dans Event Booking Manager for WooCommerce (<= 5.3.3)

Plugin: Event Booking Manager for WooCommerce
Versions: <= 5.3.3
CVSS: 5.3/10
Correctif: 5.3.4

26 mai 2026

Lire

25 – 36 sur 491 articles