MoyenneCVSS 4.3CVE-2025-66085Défaut de contrôle d'accès dans Arconix Shortcodes (<= 2.1.18)
- Plugin
- Arconix Shortcodes
- Versions
- <= 2.1.18
- CVSS
- 4.3/10
- Correctif
- 2.1.19
30 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3
MoyenneCVSS 4.3CVE-2025-67599Défaut de contrôle d'accès dans WebToffee eCommerce Marketing Automation – Email marketing, Popups, Email customizer (<= 2.1.1)
- Plugin
- WebToffee eCommerce Marketing Automation – Email marketing, Popups, Email customizer
- Versions
- <= 2.1.1
- CVSS
- 4.3/10
- Correctif
- 2.1.2
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64358Défaut de contrôle d'accès dans Smart Coupons For WooCommerce Coupons (<= 2.2.3)
- Plugin
- Smart Coupons For WooCommerce Coupons
- Versions
- <= 2.2.3
- CVSS
- 4.3/10
- Correctif
- 2.2.4
30 oct. 2025
Lire
CritiqueCVSS 9.8CVE-2025-8489Élévation de privilèges, non authentifié, dans King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder (24.12.92 - 51.1.14)
- Plugin
- King Addons for Elementor – 80+ Elementor Widgets, 4 000+ Elementor Templates, WooCommerce, Mega Menu, Popup Builder
- Versions
- 24.12.92 - 51.1.14
- CVSS
- 9.8/10
- Correctif
- 51.1.35
30 oct. 2025
LireMoyenneCVSS 4.4
CVE-2025-10636XSS stocké, authentifié (Administrateur+), dans NS Maintenance Mode for WP (<= 1.3.1)
- Plugin
- NS Maintenance Mode for WP
- Versions
- <= 1.3.1
- CVSS
- 4.4/10
- Correctif
- Aucun
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64379Défaut de contrôle d'accès dans Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools (<= 7.4.0)
- Plugin
- Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools
- Versions
- <= 7.4.0
- CVSS
- 4.3/10
- Correctif
- 7.5.0
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-12175Défaut de contrôle d'accès, authentifié (Auteur+), dans The Events Calendar (<= 6.15.9)
- Plugin
- The Events Calendar
- Versions
- <= 6.15.9
- CVSS
- 4.3/10
- Correctif
- 6.15.10
30 oct. 2025
Lire
MoyenneCVSS 5.3CVE-2025-12094Faille de sécurité, non authentifié, dans OOPSpam Anti-Spam: Spam Protection for WordPress Forms & Comments (No CAPTCHA) (<= 1.2.53)
- Plugin
- OOPSpam Anti-Spam: Spam Protection for WordPress Forms & Comments (No CAPTCHA)
- Versions
- <= 1.2.53
- CVSS
- 5.3/10
- Correctif
- 1.2.54
30 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64357CSRF (Cross-Site Request Forgery) dans Advanced Database Cleaner – Optimize & Clean Database to Speed Up Site Performance (<= 3.1.6)
- Plugin
- Advanced Database Cleaner – Optimize & Clean Database to Speed Up Site Performance
- Versions
- <= 3.1.6
- CVSS
- 4.3/10
- Correctif
- 3.1.7
30 oct. 2025
LireMoyenneCVSS 6.8
CVE-2025-8385Lecture de fichier arbitraire, authentifié (Abonné+), dans Zombify (<= 1.7.5)
- Plugin
- Zombify
- Versions
- <= 1.7.5
- CVSS
- 6.8/10
- Correctif
- 1.7.6
30 oct. 2025
Lire
ÉlevéeCVSS 7.5CVE-2025-12115Faille de sécurité, non authentifié, dans WPC Name Your Price for WooCommerce (<= 2.1.9)
- Plugin
- WPC Name Your Price for WooCommerce
- Versions
- <= 2.1.9
- CVSS
- 7.5/10
- Correctif
- 2.2.0
30 oct. 2025
LireMoyenneCVSS 4.3
CVE-2025-64265Défaut de contrôle d'accès dans Frontend File Manager Plugin (<= 23.2)
- Plugin
- Frontend File Manager Plugin
- Versions
- <= 23.2
- CVSS
- 4.3/10
- Correctif
- 23.3
30 oct. 2025
Lire4921 – 4932 sur 5001 articles