Plugin: Booking Manager – Sync WP Booking Calendar – Import Events, Export Bookings to ICS Calendar
Versions: <= 2.1.17
CVSS: 6.4/10
Correctif: 2.1.18

4 nov. 2025

Lire

MoyenneCVSS 4.3

CVE-2025-64228

Faille de sécurité, authentifié (Abonné+), dans SUMO Affiliates Pro (<= 11.0.0)

Plugin: SUMO Affiliates Pro
Versions: <= 11.0.0
CVSS: 4.3/10
Correctif: 11.1.0

XSS stocké dans LMB^Box Smileys (<= 3.2)

Plugin: LMB^Box Smileys
Versions: <= 3.2
CVSS: 6.1/10
Correctif: Aucun

XSS stocké, non authentifié, dans Footnotes Made Easy (<= 3.0.7)

Plugin: Footnotes Made Easy
Versions: <= 3.0.7
CVSS: 7.2/10
Correctif: 3.0.8

XSS stocké, authentifié (Contributeur+), dans Reuse Builder (<= 1.7)

Plugin: Reuse Builder
Versions: <= 1.7
CVSS: 6.4/10
Correctif: Aucun

XSS stocké dans Visit Counter (1.0 - 1.0)

Plugin: Visit Counter
Versions: 1.0 - 1.0
CVSS: 6.1/10
Correctif: Aucun

Défaut de contrôle d'accès dans All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier (<= 2.0.3)

Plugin: All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier
Versions: <= 2.0.3
CVSS: 6.5/10
Correctif: 2.0.4

XSS stocké, authentifié, dans Bootstrap Multi-language Responsive Portfolio (<= 1.0)

Plugin: Bootstrap Multi-language Responsive Portfolio
Versions: <= 1.0
CVSS: 4.4/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Auteur+), dans Import Export For WooCommerce (<= 1.6.2)

Plugin: Import Export For WooCommerce
Versions: <= 1.6.2
CVSS: 4.3/10
Correctif: Aucun

Faille de sécurité, non authentifié, dans Crypto Payment Gateway with Payeer for WooCommerce (<= 1.0.3)

Plugin: Crypto Payment Gateway with Payeer for WooCommerce
Versions: <= 1.0.3
CVSS: 7.5/10
Correctif: Aucun

XSS stocké, authentifié, dans Free Quotation (<= 3.1.6)

Plugin: Free Quotation
Versions: <= 3.1.6
CVSS: 4.4/10
Correctif: Aucun

3 nov. 2025

Lire

4825 – 4836 sur 5001 articles