ÉlevéeCVSS 7.5
CVE-2025-63003Inclusion de fichier local (LFI), authentifié (Contributeur+), dans North (<= 1.4.2)
- Plugin
- North
- Versions
- <= 1.4.2
- CVSS
- 7.5/10
- Correctif
- Aucun
3 nov. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 6.1
CVE-2025-12629XSS réfléchi dans Broken Link Manager (<= 0.6.5)
- Plugin
- Broken Link Manager
- Versions
- <= 0.6.5
- CVSS
- 6.1/10
- Correctif
- Aucun
3 nov. 2025
Lire
MoyenneCVSS 5.3CVE-2025-64370Défaut de contrôle d'accès dans YOP Poll (<= 6.5.38)
- Plugin
- YOP Poll
- Versions
- <= 6.5.38
- CVSS
- 5.3/10
- Correctif
- 6.5.39
2 nov. 2025
Lire
MoyenneCVSS 6.6CVE-2025-67535Injection d'objet PHP, authentifié (Administrateur+), dans WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters (<= 4.8.6)
- Plugin
- WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters
- Versions
- <= 4.8.6
- CVSS
- 6.6/10
- Correctif
- 4.8.7
2 nov. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-49904XSS stocké, non authentifié, dans Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment (<= 2.5.3)
- Plugin
- Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment
- Versions
- <= 2.5.3
- CVSS
- 7.2/10
- Correctif
- 2.5.4
1 nov. 2025
LireCritiqueCVSS 9.8
CVE-2025-8900Élévation de privilèges, non authentifié, dans Doccure Core (<= 1.5.4)
- Plugin
- Doccure Core
- Versions
- <= 1.5.4
- CVSS
- 9.8/10
- Correctif
- 1.5.4
31 oct. 2025
LireÉlevéeCVSS 8.8
CVE-2025-6574Élévation de privilèges, authentifié (Abonné+), dans Service Finder Bookings (<= 6.1)
- Plugin
- Service Finder Bookings
- Versions
- <= 6.1
- CVSS
- 8.8/10
- Correctif
- 6.1
31 oct. 2025
Lire
ÉlevéeCVSS 8.8CVE-2025-11755Téléversement de fichier arbitraire, authentifié (Contributeur+), dans WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes) (<= 1.9.0)
- Plugin
- WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes)
- Versions
- <= 1.9.0
- CVSS
- 8.8/10
- Correctif
- 1.9.1
31 oct. 2025
Lire
MoyenneCVSS 4.9CVE-2025-12137Lecture de fichier arbitraire, authentifié, dans Import WP – Export and Import CSV and XML files to WordPress (<= 2.14.16)
- Plugin
- Import WP – Export and Import CSV and XML files to WordPress
- Versions
- <= 2.14.16
- CVSS
- 4.9/10
- Correctif
- 2.14.17
31 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-11983Faille de sécurité, authentifié (Auteur+), dans WP Discourse (<= 2.5.9)
- Plugin
- WP Discourse
- Versions
- <= 2.5.9
- CVSS
- 4.3/10
- Correctif
- 2.6.0
31 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-12180Défaut de contrôle d'accès, authentifié (Auteur+), dans Qi Blocks (<= 1.4.3)
- Plugin
- Qi Blocks
- Versions
- <= 1.4.3
- CVSS
- 4.3/10
- Correctif
- 1.4.4
31 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-12038Faille de sécurité, authentifié (Auteur+), dans Folderly (<= 0.3)
- Plugin
- Folderly
- Versions
- <= 0.3
- CVSS
- 4.3/10
- Correctif
- 0.3.1
31 oct. 2025
Lire4873 – 4884 sur 5001 articles