MoyenneCVSS 4.3CVE-2026-48877Divulgation d'informations, authentifié (Contributeur+), dans GenerateBlocks (<= 2.1.0)
- Plugin
- GenerateBlocks
- Versions
- <= 2.1.0
- CVSS
- 4.3/10
- Correctif
- 2.1.1
27 mai 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3
MoyenneCVSS 4.3CVE-2026-49051Défaut de contrôle d'accès dans WP Meta and Date Remover (<= 2.3.6)
- Plugin
- WP Meta and Date Remover
- Versions
- <= 2.3.6
- CVSS
- 4.3/10
- Correctif
- 2.3.7
27 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-42736Défaut de contrôle d'accès, non authentifié, dans Better Messages – Chat Rooms, Group Chat, Private Messages & AI Chat Bots (<= 2.14.16)
- Plugin
- Better Messages – Chat Rooms, Group Chat, Private Messages & AI Chat Bots
- Versions
- <= 2.14.16
- CVSS
- 5.3/10
- Correctif
- 2.15.0
27 mai 2026
LireMoyenneCVSS 4.3
CVE-2026-8682Défaut de contrôle d'accès, authentifié (Auteur+), dans 3D Viewer – 3D Model Viewer – Augmented Reality – Virtual Try On (<= 2.0.1)
- Plugin
- 3D Viewer – 3D Model Viewer – Augmented Reality – Virtual Try On
- Versions
- <= 2.0.1
- CVSS
- 4.3/10
- Correctif
- 2.0.2
27 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-48971Défaut de contrôle d'accès dans Product Import Export for WooCommerce – Import Export Product CSV Suite (<= 2.5.6)
- Plugin
- Product Import Export for WooCommerce – Import Export Product CSV Suite
- Versions
- <= 2.5.6
- CVSS
- 4.3/10
- Correctif
- 2.5.7
27 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-48973Défaut de contrôle d'accès dans SVG Support (<= 2.5.14)
- Plugin
- SVG Support
- Versions
- <= 2.5.14
- CVSS
- 4.3/10
- Correctif
- 2.5.15
27 mai 2026
Lire
CritiqueCVSS 9.1CVE-2026-42737Suppression de fichier arbitraire, non authentifié, dans VikBooking Hotel Booking Engine & PMS (<= 1.8.10)
- Plugin
- VikBooking Hotel Booking Engine & PMS
- Versions
- <= 1.8.10
- CVSS
- 9.1/10
- Correctif
- 1.8.11
27 mai 2026
Lire
MoyenneCVSS 6.5CVE-2026-49046Injection SQL, authentifié (Contributeur+), dans Duplicate Page and Post (<= 2.9.5)
- Plugin
- Duplicate Page and Post
- Versions
- <= 2.9.5
- CVSS
- 6.5/10
- Correctif
- Aucun
27 mai 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-42738XSS stocké, non authentifié, dans Smart Online Order for Clover (<= 1.6.0)
- Plugin
- Smart Online Order for Clover
- Versions
- <= 1.6.0
- CVSS
- 7.2/10
- Correctif
- 1.6.1
27 mai 2026
Lire
MoyenneCVSS 4.7CVE-2026-49059Redirection ouverte, non authentifié, dans Meta for WooCommerce (<= 3.7.0)
- Plugin
- Meta for WooCommerce
- Versions
- <= 3.7.0
- CVSS
- 4.7/10
- Correctif
- 3.7.1
27 mai 2026
Lire
ÉlevéeCVSS 8.8CVE-2026-6226Élévation de privilèges, non authentifié, dans Frontend Admin by DynamiApps (<= 3.29.2)
- Plugin
- Frontend Admin by DynamiApps
- Versions
- <= 3.29.2
- CVSS
- 8.8/10
- Correctif
- 3.29.3
27 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-49045Défaut de contrôle d'accès dans Adminimize (<= 1.11.11)
- Plugin
- Adminimize
- Versions
- <= 1.11.11
- CVSS
- 4.3/10
- Correctif
- 1.11.12
27 mai 2026
Lire349 – 360 sur 5001 articles