Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Brevo for WooCommerce

MoyenneCVSS 5.3

CVE-2025-66128

Défaut de contrôle d'accès dans Brevo for WooCommerce (<= 4.0.49)

Plugin: Brevo for WooCommerce
Versions: <= 4.0.49
CVSS: 5.3/10
Correctif: 4.0.50

TI WooCommerce Wishlist

MoyenneCVSS 5.3

CVE-2025-9207

Faille de sécurité, non authentifié, dans TI WooCommerce Wishlist (<= 2.10.0)

Plugin: TI WooCommerce Wishlist
Versions: <= 2.10.0
CVSS: 5.3/10
Correctif: 2.11.0

ÉlevéeCVSS 7.5

CVE-2025-13077

Injection SQL, non authentifié, dans افزونه پیامک ووکامرس فوق حرفه ای (جدید) payamito sms woocommerce (<= 1.3.5)

Plugin: افزونه پیامک ووکامرس فوق حرفه ای (جدید) payamito sms woocommerce
Versions: <= 1.3.5
CVSS: 7.5/10
Correctif: Aucun

YITH WooCommerce Quick View

MoyenneCVSS 6.4

CVE-2025-8617

XSS stocké, authentifié (Contributeur+), dans YITH WooCommerce Quick View (<= 2.7.0)

Plugin: YITH WooCommerce Quick View
Versions: <= 2.7.0
CVSS: 6.4/10
Correctif: 2.7.1

King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder

MoyenneCVSS 6.4

CVE-2025-7960

XSS stocké, authentifié (Contributeur+), dans King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder (<= 51.1.39)

Plugin: King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder
Versions: <= 51.1.39
CVSS: 6.4/10
Correctif: Aucun

ShopBuilder – WooCommerce Builder For Elementor

MoyenneCVSS 6.1

CVE-2025-13456

XSS réfléchi dans ShopBuilder – WooCommerce Builder For Elementor (<= 3.2.1)

Plugin: ShopBuilder – WooCommerce Builder For Elementor
Versions: <= 3.2.1
CVSS: 6.1/10
Correctif: 3.2.2

FunnelKit – Funnel Builder for WooCommerce Checkout

ÉlevéeCVSS 7.5

CVE-2025-14169

Injection SQL, non authentifié, dans FunnelKit – Funnel Builder for WooCommerce Checkout (<= 3.13.1.5)

Plugin: FunnelKit – Funnel Builder for WooCommerce Checkout
Versions: <= 3.13.1.5
CVSS: 7.5/10
Correctif: 3.13.1.6

Hippoo Mobile App for WooCommerce

MoyenneCVSS 5.3

CVE-2025-12655

Défaut de contrôle d'accès, non authentifié, dans Hippoo Mobile App for WooCommerce (<= 1.7.1)

Plugin: Hippoo Mobile App for WooCommerce
Versions: <= 1.7.1
CVSS: 5.3/10
Correctif: 1.7.2

Premmerce Wishlist for WooCommerce

MoyenneCVSS 5.3

CVE-2025-13440

Défaut de contrôle d'accès, authentifié (Auteur+), dans Premmerce Wishlist for WooCommerce (<= 1.1.10)

Plugin: Premmerce Wishlist for WooCommerce
Versions: <= 1.1.10
CVSS: 5.3/10
Correctif: 1.1.11

Filter Plus – WordPress Filter Plugin & WooCommerce Product Filter

MoyenneCVSS 5.3

CVE-2025-13314

Défaut de contrôle d'accès, non authentifié, dans Filter Plus – WordPress Filter Plugin & WooCommerce Product Filter (<= 1.1.6)

Plugin: Filter Plus – WordPress Filter Plugin & WooCommerce Product Filter
Versions: <= 1.1.6
CVSS: 5.3/10
Correctif: 1.1.7

Campay Woocommerce Payment Gateway

MoyenneCVSS 5.3

CVE-2025-12883

Faille de sécurité, non authentifié, dans Campay Woocommerce Payment Gateway (<= 1.2.2)

Plugin: Campay Woocommerce Payment Gateway
Versions: <= 1.2.2
CVSS: 5.3/10
Correctif: 1.2.3

Premmerce Brands for WooCommerce

MoyenneCVSS 4.3

CVE-2025-12783

Défaut de contrôle d'accès, authentifié (Auteur+), dans Premmerce Brands for WooCommerce (<= 1.2.13)

Plugin: Premmerce Brands for WooCommerce
Versions: <= 1.2.13
CVSS: 4.3/10
Correctif: 1.2.14

385 – 396 sur 491 articles