MoyenneCVSS 6.1CVE-2025-68011XSS réfléchi dans GLS Shipping for WooCommerce (<= 1.4.0)
- Plugin
- GLS Shipping for WooCommerce
- Versions
- <= 1.4.0
- CVSS
- 6.1/10
- Correctif
- 1.4.1
29 déc. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 6.1
MoyenneCVSS 4.3CVE-2025-69025Faille de sécurité, authentifié (Contributeur+), dans Poptics – Popup Builder, Email Opt-ins, Exit-Intent & WooCommerce Popups Sales (<= 1.0.20)
- Plugin
- Poptics – Popup Builder, Email Opt-ins, Exit-Intent & WooCommerce Popups Sales
- Versions
- <= 1.0.20
- CVSS
- 4.3/10
- Correctif
- 1.0.21
29 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-68029Faille de sécurité, authentifié (Abonné+), dans Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments (<= 2.7.3)
- Plugin
- Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments
- Versions
- <= 2.7.3
- CVSS
- 4.3/10
- Correctif
- 2.7.4
29 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-69026Faille de sécurité, authentifié (Abonné+), dans Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers (<= 2.1.5)
- Plugin
- Popup builder with Gamification, Multi-Step Popups, Page-Level Targeting, and WooCommerce Triggers
- Versions
- <= 2.1.5
- CVSS
- 4.3/10
- Correctif
- 2.2.1
29 déc. 2025
Lire
MoyenneCVSS 6.4CVE-2025-68533XSS stocké, authentifié (Contributeur+), dans WC Builder – WooCommerce Page Builder for WPBakery (<= 1.2.0)
- Plugin
- WC Builder – WooCommerce Page Builder for WPBakery
- Versions
- <= 1.2.0
- CVSS
- 6.4/10
- Correctif
- 1.2.1
27 déc. 2025
Lire
MoyenneCVSS 6.5CVE-2025-68519Injection SQL, authentifié (Contributeur+), dans Brands for WooCommerce (<= 3.8.6.3)
- Plugin
- Brands for WooCommerce
- Versions
- <= 3.8.6.3
- CVSS
- 6.5/10
- Correctif
- 3.8.6.4
26 déc. 2025
Lire
ÉlevéeCVSS 7.5CVE-2026-24954Injection d'objet PHP, authentifié (Contributeur+), dans Event Booking Manager for WooCommerce (<= 5.0.8)
- Plugin
- Event Booking Manager for WooCommerce
- Versions
- <= 5.0.8
- CVSS
- 7.5/10
- Correctif
- 5.0.9
25 déc. 2025
Lire
MoyenneCVSS 5.3CVE-2025-67909Défaut de contrôle d'accès, non authentifié, dans Membership For WooCommerce (<= 3.0.3)
- Plugin
- Membership For WooCommerce
- Versions
- <= 3.0.3
- CVSS
- 5.3/10
- Correctif
- 3.0.4
24 déc. 2025
Lire
CritiqueCVSS 9.8CVE-2025-13773Exécution de code à distance (RCE), non authentifié, dans Print Invoice & Delivery Notes for WooCommerce (<= 5.8.0)
- Plugin
- Print Invoice & Delivery Notes for WooCommerce
- Versions
- <= 5.8.0
- CVSS
- 9.8/10
- Correctif
- 5.9.0
23 déc. 2025
LireMoyenneCVSS 5.3
CVE-2025-68994Défaut de contrôle d'accès dans Product Loops for WooCommerce (<= 2.1.2)
- Plugin
- Product Loops for WooCommerce
- Versions
- <= 2.1.2
- CVSS
- 5.3/10
- Correctif
- Aucun
23 déc. 2025
LireMoyenneCVSS 5.3
CVE-2025-68993Défaut de contrôle d'accès dans Share, Print and PDF Products for WooCommerce (<= 3.1.2)
- Plugin
- Share, Print and PDF Products for WooCommerce
- Versions
- <= 3.1.2
- CVSS
- 5.3/10
- Correctif
- Aucun
23 déc. 2025
Lire
MoyenneCVSS 4.3CVE-2025-15033Faille de sécurité, authentifié (Abonné+), dans WooCommerce (10.0 - 10.0.4)
- Plugin
- WooCommerce
- Versions
- 10.0 - 10.0.4
- CVSS
- 4.3/10
- Correctif
- 10.0.5
22 déc. 2025
Lire361 – 372 sur 491 articles