Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

ÉlevéeCVSS 7.5

CVE-2025-12197

Injection SQL, non authentifié, dans The Events Calendar (6.15.1.1 - 6.15.9)

Plugin: The Events Calendar
Versions: 6.15.1.1 - 6.15.9
CVSS: 7.5/10
Correctif: 6.15.10

XSS stocké, authentifié (Contributeur+), dans Spectra Gutenberg Blocks – Website Builder for the Block Editor (<= 2.19.14)

Plugin: Spectra Gutenberg Blocks – Website Builder for the Block Editor
Versions: <= 2.19.14
CVSS: 6.4/10
Correctif: 2.19.15

Défaut de contrôle d'accès, non authentifié, dans Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction (<= 2.16.4)

Plugin: Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction
Versions: <= 2.16.4
CVSS: 5.3/10
Correctif: 2.16.5

XSS réfléchi dans SMS for WordPress (<= 1.1.8)

Plugin: SMS for WordPress
Versions: <= 1.1.8
CVSS: 6.1/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Auteur+), dans Features (<= 0.0.2)

Plugin: Features
Versions: <= 0.0.2
CVSS: 4.3/10
Correctif: Aucun

Injection d'objet PHP, non authentifié, dans Everest Forms Pro (<= 1.9.7)

Plugin: Everest Forms Pro
Versions: <= 1.9.7
CVSS: 5.6/10
Correctif: 1.9.8

XSS stocké, authentifié (Contributeur+), dans Rey Core (<= 3.1.8)

Plugin: Rey Core
Versions: <= 3.1.8
CVSS: 6.4/10
Correctif: 3.1.9

Faille de sécurité, non authentifié, dans KiotViet Sync (<= 1.8.5)

Plugin: KiotViet Sync
Versions: <= 1.8.5
CVSS: 5.3/10
Correctif: Aucun

XSS stocké, authentifié (Contributeur+), dans Ohio Extra (<= 3.6.0)

Plugin: Ohio Extra
Versions: <= 3.6.0
CVSS: 6.4/10
Correctif: 3.6.1

Défaut de contrôle d'accès dans ZoloBlocks – Advanced Gutenberg Blocks, Website Builder & Page Design Toolkit (<= 2.3.11)

Plugin: ZoloBlocks – Advanced Gutenberg Blocks, Website Builder & Page Design Toolkit
Versions: <= 2.3.11
CVSS: 5.3/10
Correctif: 2.3.12

Défaut de contrôle d'accès dans WP-CRM System – Manage Clients and Projects (<= 3.4.5)

Plugin: WP-CRM System – Manage Clients and Projects
Versions: <= 3.4.5
CVSS: 4.3/10
Correctif: 3.4.6

Téléversement de fichier arbitraire, non authentifié, dans KiotViet Sync (<= 1.8.5)

Plugin: KiotViet Sync
Versions: <= 1.8.5
CVSS: 9.8/10
Correctif: Aucun

4 nov. 2025

Lire

4813 – 4824 sur 5001 articles