MoyenneCVSS 6.4CVE-2026-49044XSS stocké, authentifié (Contributeur+), dans Advanced Custom Fields: Font Awesome Field (<= 5.0.2)
- Plugin
- Advanced Custom Fields: Font Awesome Field
- Versions
- <= 5.0.2
- CVSS
- 6.4/10
- Correctif
- 6.0.0
27 mai 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 6.4
MoyenneCVSS 4.3CVE-2026-49047Défaut de contrôle d'accès dans DearFlip – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer (<= 2.4.29)
- Plugin
- DearFlip – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer
- Versions
- <= 2.4.29
- CVSS
- 4.3/10
- Correctif
- 2.4.30
27 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-49053Défaut de contrôle d'accès dans ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor (<= 3.9.6)
- Plugin
- ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor
- Versions
- <= 3.9.6
- CVSS
- 5.3/10
- Correctif
- 3.9.7
27 mai 2026
LireMoyenneCVSS 6.5
CVE-2025-0898Lecture de fichier arbitraire, authentifié (Contributeur+), dans Xpro Elementor Addons - Pro (<= 1.4.7)
- Plugin
- Xpro Elementor Addons - Pro
- Versions
- <= 1.4.7
- CVSS
- 6.5/10
- Correctif
- 1.4.8
26 mai 2026
LireMoyenneCVSS 4.4
CVE-2026-3348XSS stocké, authentifié, dans MinhNhut Link Gateway (<= 3.6.1)
- Plugin
- MinhNhut Link Gateway
- Versions
- <= 3.6.1
- CVSS
- 4.4/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 6.1
CVE-2026-3349XSS réfléchi dans MinhNhut Link Gateway (<= 3.6.1)
- Plugin
- MinhNhut Link Gateway
- Versions
- <= 3.6.1
- CVSS
- 6.1/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 4.8
CVE-2026-2288XSS stocké, authentifié (Administrateur+), dans myLinksDump (<= 1.6)
- Plugin
- myLinksDump
- Versions
- <= 1.6
- CVSS
- 4.8/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 4.8
CVE-2026-2280XSS stocké, authentifié (Administrateur+), dans rexCrawler (<= 1.0.15)
- Plugin
- rexCrawler
- Versions
- <= 1.0.15
- CVSS
- 4.8/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 6.1
CVE-2026-8906XSS stocké dans WP Promoter (<= 1.3)
- Plugin
- WP Promoter
- Versions
- <= 1.3
- CVSS
- 6.1/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 4.3
CVE-2026-8942CSRF (Cross-Site Request Forgery) dans MetaMagic SEO Plugin (<= 1.6)
- Plugin
- MetaMagic SEO Plugin
- Versions
- <= 1.6
- CVSS
- 4.3/10
- Correctif
- Aucun
26 mai 2026
LireMoyenneCVSS 6.4
CVE-2026-8042XSS stocké, authentifié (Contributeur+), dans Github Shortcode (<= 0.1)
- Plugin
- Github Shortcode
- Versions
- <= 0.1
- CVSS
- 6.4/10
- Correctif
- Aucun
26 mai 2026
Lire
ÉlevéeCVSS 8.8CVE-2026-8832Exécution de code à distance (RCE), authentifié (Auteur+), dans WPCode – Insert Headers and Footers + Custom Code Snippets – WordPress Code Manager (<= 2.3.5)
- Plugin
- WPCode – Insert Headers and Footers + Custom Code Snippets – WordPress Code Manager
- Versions
- <= 2.3.5
- CVSS
- 8.8/10
- Correctif
- 2.3.6
26 mai 2026
Lire361 – 372 sur 5001 articles