Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

woocommerce

Effacer

MoyenneCVSS 5.3

CVE-2025-66086

Défaut de contrôle d'accès dans SMS Alert – SMS & OTP for WooCommerce, Order Notifications & Abandoned Cart Recovery (<= 3.8.8)

Plugin: SMS Alert – SMS & OTP for WooCommerce, Order Notifications & Abandoned Cart Recovery
Versions: <= 3.8.8
CVSS: 5.3/10
Correctif: 3.8.9

Défaut de contrôle d'accès dans MultiParcels Shipping For WooCommerce (<= 1.30.12)

Plugin: MultiParcels Shipping For WooCommerce
Versions: <= 1.30.12
CVSS: 4.3/10
Correctif: 1.30.13

Défaut de contrôle d'accès dans Constant Contact + WooCommerce (<= 2.4.1)

Plugin: Constant Contact + WooCommerce
Versions: <= 2.4.1
CVSS: 5.3/10
Correctif: 2.4.2

CSRF (Cross-Site Request Forgery) dans WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors (<= 2.6.4)

Plugin: WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors
Versions: <= 2.6.4
CVSS: 4.3/10
Correctif: 2.6.4.1

XSS stocké, authentifié (Abonné+), dans PDF Catalog for WooCommerce (<= 1.1.18)

Plugin: PDF Catalog for WooCommerce
Versions: <= 1.1.18
CVSS: 5.4/10
Correctif: Aucun

Défaut de contrôle d'accès dans ERP: Complete HR, Accounting & CRM Suite with Recruitment and WooCommerce CRM Support (<= 1.16.7)

Plugin: ERP: Complete HR, Accounting & CRM Suite with Recruitment and WooCommerce CRM Support
Versions: <= 1.16.7
CVSS: 5.3/10
Correctif: 1.16.8

Défaut de contrôle d'accès dans Event Booking Manager for WooCommerce (<= 5.0.4)

Plugin: Event Booking Manager for WooCommerce
Versions: <= 5.0.4
CVSS: 5.3/10
Correctif: 5.0.5

Défaut de contrôle d'accès dans Paysera Payment Gateway for WooCommerce (<= 3.10.0)

Plugin: Paysera Payment Gateway for WooCommerce
Versions: <= 3.10.0
CVSS: 4.3/10
Correctif: 3.11.0

XSS stocké, non authentifié, dans Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto (<= 1.3.65)

Plugin: Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration – Powered by Codisto
Versions: <= 1.3.65
CVSS: 7.2/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Abonné+), dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.2)

Plugin: HUSKY – Products Filter Professional for WooCommerce
Versions: <= 1.3.7.2
CVSS: 4.3/10
Correctif: 1.3.7.3

Défaut de contrôle d'accès dans Order Delivery Date for WooCommerce (<= 4.3.1)

Plugin: Order Delivery Date for WooCommerce
Versions: <= 4.3.1
CVSS: 5.3/10
Correctif: 4.3.2

CSRF (Cross-Site Request Forgery) dans ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution (<= 4.8.5)

Plugin: ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution
Versions: <= 4.8.5
CVSS: 4.3/10
Correctif: 4.8.6

2 déc. 2025

Lire

409 – 420 sur 491 articles