MoyenneCVSS 6.4
CVE-2025-11822XSS stocké, authentifié (Contributeur+), dans WP Bootstrap Tabs (<= 1.0.4)
- Plugin
- WP Bootstrap Tabs
- Versions
- <= 1.0.4
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 5.5
CVE-2025-12632XSS stocké, authentifié, dans RandomQuotr (<= 1.0.4)
- Plugin
- RandomQuotr
- Versions
- <= 1.0.4
- CVSS
- 5.5/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11856XSS stocké, authentifié (Contributeur+), dans Eventbee Ticketing Widget (<= 1.0)
- Plugin
- Eventbee Ticketing Widget
- Versions
- <= 1.0
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireÉlevéeCVSS 8.8
CVE-2025-12637Téléversement de fichier arbitraire, authentifié (Éditeur+), dans Elastic Theme Editor (<= 0.0.3)
- Plugin
- Elastic Theme Editor
- Versions
- <= 0.0.3
- CVSS
- 8.8/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-11859XSS stocké, authentifié (Contributeur+), dans Paypal Donation Shortcode (<= 0.1)
- Plugin
- Paypal Donation Shortcode
- Versions
- <= 0.1
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 6.4
CVE-2025-12651XSS stocké, authentifié (Contributeur+), dans Live Photos on WordPress (<= 0.1)
- Plugin
- Live Photos on WordPress
- Versions
- <= 0.1
- CVSS
- 6.4/10
- Correctif
- Aucun
10 nov. 2025
LireCritiqueCVSS 9.8
CVE-2025-11170Téléversement de fichier arbitraire, non authentifié, dans WP移行専用プラグイン for CPI (<= 1.0.2)
- Plugin
- WP移行専用プラグイン for CPI
- Versions
- <= 1.0.2
- CVSS
- 9.8/10
- Correctif
- Aucun
10 nov. 2025
LireMoyenneCVSS 5.3
CVE-2025-11997Faille de sécurité, non authentifié, dans Document Pro Elementor – Documentation & Knowledge Base (<= 1.0.9)
- Plugin
- Document Pro Elementor – Documentation & Knowledge Base
- Versions
- <= 1.0.9
- CVSS
- 5.3/10
- Correctif
- Aucun
10 nov. 2025
Lire
ÉlevéeCVSS 8.8CVE-2025-49379Élévation de privilèges, authentifié (Auteur+), dans Custom Fields Account Registration For WooCommerce (<= 1.2)
- Plugin
- Custom Fields Account Registration For WooCommerce
- Versions
- <= 1.2
- CVSS
- 8.8/10
- Correctif
- 1.3
10 nov. 2025
Lire
MoyenneCVSS 6.4CVE-2025-67912XSS stocké, authentifié (Contributeur+), dans Stars Testimonials — Responsive Reviews & Star Ratings (<= 3.3.4)
- Plugin
- Stars Testimonials — Responsive Reviews & Star Ratings
- Versions
- <= 3.3.4
- CVSS
- 6.4/10
- Correctif
- 3.3.5
10 nov. 2025
Lire
MoyenneCVSS 6.4CVE-2025-66098XSS stocké, authentifié (Contributeur+), dans Travelers' Map (<= 2.3.2)
- Plugin
- Travelers' Map
- Versions
- <= 2.3.2
- CVSS
- 6.4/10
- Correctif
- 2.3.3
9 nov. 2025
LireFaibleCVSS 2.7
CVE-2025-49300Faille de sécurité, authentifié (Éditeur+), dans Traveler Option Tree (<= 2.8)
- Plugin
- Traveler Option Tree
- Versions
- <= 2.8
- CVSS
- 2.7/10
- Correctif
- Aucun
9 nov. 2025
Lire4717 – 4728 sur 5001 articles