Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

Guides publiés

267

Publiés ce mois-ci

Master Blocks – Ultimate Gutenberg Blocks for Marketers

ÉlevéeCVSS 8.8

CVE-2025-10896

Défaut de contrôle d'accès, authentifié (Auteur+), dans Master Blocks – Ultimate Gutenberg Blocks for Marketers (<= 1.4.1.3)

Plugin: Master Blocks – Ultimate Gutenberg Blocks for Marketers
Versions: <= 1.4.1.3
CVSS: 8.8/10
Correctif: 1.4.1.4

XSS stocké dans Centangle-Team (<= 1.0.0)

Plugin: Centangle-Team
Versions: <= 1.0.0
CVSS: 6.1/10
Correctif: Aucun

XSS stocké, authentifié, dans clubmember (<= 0.2)

Plugin: clubmember
Versions: <= 0.2
CVSS: 4.4/10
Correctif: Aucun

Défaut de contrôle d'accès, authentifié (Auteur+), dans Ai Auto Tool Content Writing Assistant All in One (2.0.7 - 2.3.0)

Plugin: Ai Auto Tool Content Writing Assistant All in One
Versions: 2.0.7 - 2.3.0
CVSS: 4.3/10
Correctif: Aucun

XSS stocké dans SH Contextual Help (<= 3.2.1)

Plugin: SH Contextual Help
Versions: <= 3.2.1
CVSS: 6.1/10
Correctif: Aucun

XSS stocké dans LinkedIn Resume (<= 2.00)

Plugin: LinkedIn Resume
Versions: <= 2.00
CVSS: 6.1/10
Correctif: Aucun

XSS stocké dans Pagerank tools (<= 1.1.5)

Plugin: Pagerank tools
Versions: <= 1.1.5
CVSS: 6.1/10
Correctif: Aucun

CSRF (Cross-Site Request Forgery) dans WPCF7 Stop words (<= 1.1.3)

Plugin: WPCF7 Stop words
Versions: <= 1.1.3
CVSS: 5.4/10
Correctif: Aucun

Téléversement de fichier arbitraire, authentifié (Abonné+), dans EM Beer Manager (<= 3.2.3)

Plugin: EM Beer Manager
Versions: <= 3.2.3
CVSS: 8.8/10
Correctif: Aucun

Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Elegance Menu (<= 1.9)

Plugin: Elegance Menu
Versions: <= 1.9
CVSS: 7.5/10
Correctif: 1.9.1

XSS stocké dans MapMap (<= 1.1)

Plugin: MapMap
Versions: <= 1.1
CVSS: 6.1/10
Correctif: Aucun

Élévation de privilèges, authentifié (Auteur+), dans Simple User Capabilities (<= 1.0)

Plugin: Simple User Capabilities
Versions: <= 1.0
CVSS: 9.8/10
Correctif: Aucun

3 nov. 2025

Lire

4837 – 4848 sur 5001 articles