Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

ÉlevéeCVSS 8.6

CVE-2025-10897

Lecture de fichier arbitraire, non authentifié, dans WooCommerce Designer Pro (<= 1.9.28)

Plugin: WooCommerce Designer Pro
Versions: <= 1.9.28
CVSS: 8.6/10
Correctif: 1.9.31

ÉlevéeCVSS 8.8

CVE-2025-7846

Suppression de fichier arbitraire, authentifié (Abonné+), dans WordPress User Extra Fields (<= 16.7)

Plugin: WordPress User Extra Fields
Versions: <= 16.7
CVSS: 8.8/10
Correctif: 16.8

MoyenneCVSS 6.4

CVE-2025-11806

XSS stocké, authentifié (Contributeur+), dans Qzzr Shortcode Plugin (<= 1.0.1)

Plugin: Qzzr Shortcode Plugin
Versions: <= 1.0.1
CVSS: 6.4/10
Correctif: Aucun

FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.)

MoyenneCVSS 4.3

CVE-2025-11975

Défaut de contrôle d'accès, authentifié (Auteur+), dans FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) (<= 1.1.23.0)

Plugin: FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.)
Versions: <= 1.1.23.0
CVSS: 4.3/10
Correctif: 1.1.23.1

WebToffee WooCommerce Product Feeds – Google Shopping, Pinterest, TikTok Ads, & More

MoyenneCVSS 4.3

CVE-2025-66089

Défaut de contrôle d'accès dans WebToffee WooCommerce Product Feeds – Google Shopping, Pinterest, TikTok Ads, & More (<= 2.3.1)

Plugin: WebToffee WooCommerce Product Feeds – Google Shopping, Pinterest, TikTok Ads, & More
Versions: <= 2.3.1
CVSS: 4.3/10
Correctif: 2.3.2

Order Export & Order Import for WooCommerce

MoyenneCVSS 4.3

CVE-2025-64382

Défaut de contrôle d'accès dans Order Export & Order Import for WooCommerce (<= 2.6.7)

Plugin: Order Export & Order Import for WooCommerce
Versions: <= 2.6.7
CVSS: 4.3/10
Correctif: 2.6.8

MoyenneCVSS 6.4

CVE-2025-64208

XSS stocké, authentifié (Contributeur+), dans Jannah - Extensions (<= 1.1.4)

Plugin: Jannah - Extensions
Versions: <= 1.1.4
CVSS: 6.4/10
Correctif: 1.1.5

MoyenneCVSS 6.4

CVE-2025-64362

XSS stocké, authentifié (Contributeur+), dans K Elements (<= 5.5.0)

Plugin: K Elements
Versions: <= 5.5.0
CVSS: 6.4/10
Correctif: 5.5.0

I Order Terms

MoyenneCVSS 4.3

CVE-2025-66097

CSRF (Cross-Site Request Forgery) dans I Order Terms (<= 1.5.0)

Plugin: I Order Terms
Versions: <= 1.5.0
CVSS: 4.3/10
Correctif: 1.5.1

MoyenneCVSS 5.3

CVE-2025-12521

Faille de sécurité, non authentifié, dans Analytify Pro (<= 7.0.3)

Plugin: Analytify Pro
Versions: <= 7.0.3
CVSS: 5.3/10
Correctif: 7.0.4

MoyenneCVSS 6.5

CVE-2025-12502

Injection SQL, authentifié (Contributeur+), dans attention-bar (<= 0.7.2.1)

Plugin: attention-bar
Versions: <= 0.7.2.1
CVSS: 6.5/10
Correctif: Aucun

Accessibility Tool Kit: WP Accessibility checker plugin for WCAG, Section 508, ADA, EAA Compliance

MoyenneCVSS 4.3

CVE-2025-66112

Défaut de contrôle d'accès dans Accessibility Tool Kit: WP Accessibility checker plugin for WCAG, Section 508, ADA, EAA Compliance (<= 2.0.4)

Plugin: Accessibility Tool Kit: WP Accessibility checker plugin for WCAG, Section 508, ADA, EAA Compliance
Versions: <= 2.0.4
CVSS: 4.3/10
Correctif: 2.0.5

4909 – 4920 sur 5001 articles