Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

MoyenneCVSS 4.3

CVE-2025-14165

CSRF (Cross-Site Request Forgery) dans Kirim.Email WooCommerce Integration (<= 1.2.9)

Plugin: Kirim.Email WooCommerce Integration
Versions: <= 1.2.9
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 4.3

CVE-2025-66136

Défaut de contrôle d'accès dans Advanced WooCommerce Cart for Elementor (<= 1.0.2)

Plugin: Advanced WooCommerce Cart for Elementor
Versions: <= 1.0.2
CVSS: 4.3/10
Correctif: Aucun

Hippoo Mobile App for WooCommerce

ÉlevéeCVSS 7.5

CVE-2025-13339

Lecture de fichier arbitraire, non authentifié, dans Hippoo Mobile App for WooCommerce (<= 1.7.1)

Plugin: Hippoo Mobile App for WooCommerce
Versions: <= 1.7.1
CVSS: 7.5/10
Correctif: 1.7.2

Eupago Gateway For Woocommerce

MoyenneCVSS 5.3

CVE-2025-62870

Défaut de contrôle d'accès dans Eupago Gateway For Woocommerce (<= 4.6.3)

Plugin: Eupago Gateway For Woocommerce
Versions: <= 4.6.3
CVSS: 5.3/10
Correctif: Aucun

Advanced Product Fields (Product Addons) for WooCommerce

MoyenneCVSS 4.3

CVE-2025-13924

CSRF (Cross-Site Request Forgery) dans Advanced Product Fields (Product Addons) for WooCommerce (<= 1.6.17)

Plugin: Advanced Product Fields (Product Addons) for WooCommerce
Versions: <= 1.6.17
CVSS: 4.3/10
Correctif: 1.6.18

PDF Invoices & Packing Slips for WooCommerce

MoyenneCVSS 4.3

CVE-2025-67589

Défaut de contrôle d'accès dans PDF Invoices & Packing Slips for WooCommerce (<= 4.9.1)

Plugin: PDF Invoices & Packing Slips for WooCommerce
Versions: <= 4.9.1
CVSS: 4.3/10
Correctif: 5.0.0

Event Booking Manager for WooCommerce

MoyenneCVSS 4.3

CVE-2026-24942

CSRF (Cross-Site Request Forgery) dans Event Booking Manager for WooCommerce (<= 5.1.1)

Plugin: Event Booking Manager for WooCommerce
Versions: <= 5.1.1
CVSS: 4.3/10
Correctif: 5.1.2

FunnelKit – Funnel Builder for WooCommerce Checkout

MoyenneCVSS 6.4

CVE-2025-66067

XSS stocké, authentifié (Contributeur+), dans FunnelKit – Funnel Builder for WooCommerce Checkout (<= 3.13.1.2)

Plugin: FunnelKit – Funnel Builder for WooCommerce Checkout
Versions: <= 3.13.1.2
CVSS: 6.4/10
Correctif: 3.13.1.3

MoyenneCVSS 6.1

CVE-2025-13137

XSS réfléchi dans Live Sales Notification for Woocommerce – Woomotiv (<= 3.6.3)

Plugin: Live Sales Notification for Woocommerce – Woomotiv
Versions: <= 3.6.3
CVSS: 6.1/10
Correctif: Aucun

MoyenneCVSS 5.3

CVE-2025-13666

Défaut de contrôle d'accès, non authentifié, dans Plug your WooCommerce into the largest catalog of customized print products from Helloprint (<= 2.1.2)

Plugin: Plug your WooCommerce into the largest catalog of customized print products from Helloprint
Versions: <= 2.1.2
CVSS: 5.3/10
Correctif: Aucun

Search, Filters & Merchandising for WooCommerce

MoyenneCVSS 4.3

CVE-2025-12091

Défaut de contrôle d'accès, authentifié (Auteur+), dans Search, Filters & Merchandising for WooCommerce (<= 3.0.67)

Plugin: Search, Filters & Merchandising for WooCommerce
Versions: <= 3.0.67
CVSS: 4.3/10
Correctif: 3.0.68

Thank You Page Customizer for WooCommerce – Increase Your Sales

MoyenneCVSS 4.3

CVE-2025-66528

Défaut de contrôle d'accès dans Thank You Page Customizer for WooCommerce – Increase Your Sales (<= 1.1.8)

Plugin: Thank You Page Customizer for WooCommerce – Increase Your Sales
Versions: <= 1.1.8
CVSS: 4.3/10
Correctif: 1.1.9

397 – 408 sur 491 articles