Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 4.3

CVE-2026-10780

Défaut de contrôle d'accès, authentifié (Contributeur+), dans Static Block (<= 2.2)

Plugin: Static Block
Versions: <= 2.2
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 5.3

CVE-2026-9187

Défaut de contrôle d'accès, non authentifié, dans Abandoned Contact Form 7 (<= 2.2)

Plugin: Abandoned Contact Form 7
Versions: <= 2.2
CVSS: 5.3/10
Correctif: Aucun

ÉlevéeCVSS 8.8

CVE-2026-6933

Exécution de code à distance (RCE), authentifié (Auteur+), dans Premmerce Dev Tools (<= 2.0)

Plugin: Premmerce Dev Tools
Versions: <= 2.0
CVSS: 8.8/10
Correctif: Aucun

Video Conferencing with Zoom

MoyenneCVSS 5.3

CVE-2026-6964

Défaut de contrôle d'accès, non authentifié, dans Video Conferencing with Zoom (<= 4.6.7)

Plugin: Video Conferencing with Zoom
Versions: <= 4.6.7
CVSS: 5.3/10
Correctif: 4.6.8

Online Scheduling and Appointment Booking System – Bookly

ÉlevéeCVSS 7.2

CVE-2026-5513

XSS stocké, non authentifié, dans Online Scheduling and Appointment Booking System – Bookly (<= 27.2)

Plugin: Online Scheduling and Appointment Booking System – Bookly
Versions: <= 27.2
CVSS: 7.2/10
Correctif: 27.3

Meow Gallery

MoyenneCVSS 4.3

CVE-2026-1291

Défaut de contrôle d'accès, authentifié (Auteur+), dans Meow Gallery (<= 5.4.4)

Plugin: Meow Gallery
Versions: <= 5.4.4
CVSS: 4.3/10
Correctif: 5.4.5

Page Builder: Pagelayer – Drag and Drop website builder

MoyenneCVSS 4.3

CVE-2026-2470

Faille de sécurité, authentifié (Auteur+), dans Page Builder: Pagelayer – Drag and Drop website builder (<= 2.0.9)

Plugin: Page Builder: Pagelayer – Drag and Drop website builder
Versions: <= 2.0.9
CVSS: 4.3/10
Correctif: 2.1.0

Page Builder: Pagelayer – Drag and Drop website builder

MoyenneCVSS 6.4

CVE-2026-3297

XSS stocké, authentifié (Contributeur+), dans Page Builder: Pagelayer – Drag and Drop website builder (<= 2.0.9)

Plugin: Page Builder: Pagelayer – Drag and Drop website builder
Versions: <= 2.0.9
CVSS: 6.4/10
Correctif: 2.1.0

Canvas

MoyenneCVSS 6.4

CVE-2026-9629

XSS stocké, authentifié (Contributeur+), dans Canvas (<= 2.5.2)

Plugin: Canvas
Versions: <= 2.5.2
CVSS: 6.4/10
Correctif: 2.5.3

Photo Gallery by FooGallery : Responsive Image Gallery, Masonry Gallery & Carousel

MoyenneCVSS 6.4

CVE-2026-9134

XSS stocké, authentifié (Contributeur+), dans Photo Gallery by FooGallery : Responsive Image Gallery, Masonry Gallery & Carousel (<= 3.1.31)

Plugin: Photo Gallery by FooGallery : Responsive Image Gallery, Masonry Gallery & Carousel
Versions: <= 3.1.31
CVSS: 6.4/10
Correctif: 3.1.32

GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites

ÉlevéeCVSS 7.2

CVE-2026-9109

XSS stocké, non authentifié, dans GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites (<= 2.31)

Plugin: GPTranslate – Multilingual AI Translation for WordPress: Automatically Translate Websites
Versions: <= 2.31
CVSS: 7.2/10
Correctif: 2.32

Customer Support Ticket System & Helpdesk

ÉlevéeCVSS 7.5

CVE-2026-9848

Injection SQL, non authentifié, dans Customer Support Ticket System & Helpdesk (<= 6.0.4)

Plugin: Customer Support Ticket System & Helpdesk
Versions: <= 6.0.4
CVSS: 7.5/10
Correctif: 6.0.5

37 – 48 sur 5001 articles