MoyenneCVSS 4.3
CVE-2025-64267Faille de sécurité, authentifié (Abonné+), dans WooCommerce Ultimate Points And Rewards (<= 2.10.2)
- Plugin
- WooCommerce Ultimate Points And Rewards
- Versions
- <= 2.10.2
- CVSS
- 4.3/10
- Correctif
- 2.10.3
9 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
ÉlevéeCVSS 7.2CVE-2025-11967Téléversement de fichier arbitraire, authentifié, dans Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails (<= 1.18.10)
- Plugin
- Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails
- Versions
- <= 1.18.10
- CVSS
- 7.2/10
- Correctif
- 1.18.11
7 nov. 2025
Lire
MoyenneCVSS 6.5CVE-2025-12000Suppression de fichier arbitraire, authentifié (Administrateur+), dans WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell (<= 3.6.2)
- Plugin
- WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell
- Versions
- <= 3.6.2
- CVSS
- 6.5/10
- Correctif
- 3.6.3
7 nov. 2025
LireMoyenneCVSS 5.3CVE-2025-12353Faille de sécurité dans WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell (<= 3.6.2)
- Plugin
- WPFunnels – Funnel Builder for WooCommerce with Checkout & One Click Upsell
- Versions
- <= 3.6.2
- CVSS
- 5.3/10
- Correctif
- 3.6.3
7 nov. 2025
Lire
MoyenneCVSS 5.3CVE-2025-12621Faille de sécurité, authentifié (Auteur+), dans Flexible Refund for WooCommerce – EU One Click Return (<= 1.0.42)
- Plugin
- Flexible Refund for WooCommerce – EU One Click Return
- Versions
- <= 1.0.42
- CVSS
- 5.3/10
- Correctif
- 1.0.43
7 nov. 2025
Lire
MoyenneCVSS 5.3CVE-2025-12468Faille de sécurité, non authentifié, dans FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce (<= 3.6.4.1)
- Plugin
- FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce
- Versions
- <= 3.6.4.1
- CVSS
- 5.3/10
- Correctif
- 3.6.4.2
4 nov. 2025
LireMoyenneCVSS 4.3CVE-2025-12469Défaut de contrôle d'accès, authentifié (Auteur+), dans FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce (<= 3.6.4.1)
- Plugin
- FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce
- Versions
- <= 3.6.4.1
- CVSS
- 4.3/10
- Correctif
- 3.6.4.2
4 nov. 2025
LireMoyenneCVSS 4.3
CVE-2025-12389Défaut de contrôle d'accès, authentifié (Auteur+), dans Import Export For WooCommerce (<= 1.6.2)
- Plugin
- Import Export For WooCommerce
- Versions
- <= 1.6.2
- CVSS
- 4.3/10
- Correctif
- Aucun
3 nov. 2025
LireÉlevéeCVSS 7.5
CVE-2025-11890Faille de sécurité, non authentifié, dans Crypto Payment Gateway with Payeer for WooCommerce (<= 1.0.3)
- Plugin
- Crypto Payment Gateway with Payeer for WooCommerce
- Versions
- <= 1.0.3
- CVSS
- 7.5/10
- Correctif
- Aucun
3 nov. 2025
Lire
CritiqueCVSS 9.8CVE-2025-12493Faille de sécurité, non authentifié, dans ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin (<= 3.2.5)
- Plugin
- ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin
- Versions
- <= 3.2.5
- CVSS
- 9.8/10
- Correctif
- 3.2.6
3 nov. 2025
LireÉlevéeCVSS 8.6
CVE-2025-10897Lecture de fichier arbitraire, non authentifié, dans WooCommerce Designer Pro (<= 1.9.28)
- Plugin
- WooCommerce Designer Pro
- Versions
- <= 1.9.28
- CVSS
- 8.6/10
- Correctif
- 1.9.31
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64379Défaut de contrôle d'accès dans Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools (<= 7.4.0)
- Plugin
- Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools
- Versions
- <= 7.4.0
- CVSS
- 4.3/10
- Correctif
- 7.5.0
30 oct. 2025
Lire469 – 480 sur 491 articles