ÉlevéeCVSS 7.5CVE-2025-64353Injection d'objet PHP, authentifié (Contributeur+), dans Polylang (<= 3.7.3)
- Plugin
- Polylang
- Versions
- <= 3.7.3
- CVSS
- 7.5/10
- Correctif
- 3.7.4
28 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
ÉlevéeCVSS 7.5
MoyenneCVSS 4.9CVE-2015-10147Injection SQL, authentifié, dans Easy Testimonial Slider and Form (<= 1.0.2)
- Plugin
- Easy Testimonial Slider and Form
- Versions
- <= 1.0.2
- CVSS
- 4.9/10
- Correctif
- 1.0.3
28 oct. 2025
Lire
ÉlevéeCVSS 7.5CVE-2025-11735Injection SQL, non authentifié, dans HUSKY – Products Filter Professional for WooCommerce (<= 1.3.7.1)
- Plugin
- HUSKY – Products Filter Professional for WooCommerce
- Versions
- <= 1.3.7.1
- CVSS
- 7.5/10
- Correctif
- 1.3.7.2
27 oct. 2025
Lire
MoyenneCVSS 6.1CVE-2025-64203XSS réfléchi dans Mailster WordPress Newsletter Plugin (<= 4.1.14)
- Plugin
- Mailster WordPress Newsletter Plugin
- Versions
- <= 4.1.14
- CVSS
- 6.1/10
- Correctif
- 4.1.14
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-64361XSS stocké, authentifié (Contributeur+), dans Consulting Elementor Widgets (<= 1.4.2)
- Plugin
- Consulting Elementor Widgets
- Versions
- <= 1.4.2
- CVSS
- 6.4/10
- Correctif
- 1.4.3
27 oct. 2025
LireÉlevéeCVSS 7.5
CVE-2025-63036Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Ronneby Theme Core (<= 1.5.68)
- Plugin
- Ronneby Theme Core
- Versions
- <= 1.5.68
- CVSS
- 7.5/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63035XSS stocké, authentifié (Contributeur+), dans WPLMS Plugin (<= 1.9.9.5.4)
- Plugin
- WPLMS Plugin
- Versions
- <= 1.9.9.5.4
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63045XSS stocké, authentifié (Contributeur+), dans Master Slider Pro (<= 3.7.12)
- Plugin
- Master Slider Pro
- Versions
- <= 3.7.12
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireMoyenneCVSS 6.4
CVE-2025-63037XSS stocké, authentifié (Contributeur+), dans Ronneby Theme Core (<= 1.5.68)
- Plugin
- Ronneby Theme Core
- Versions
- <= 1.5.68
- CVSS
- 6.4/10
- Correctif
- Aucun
27 oct. 2025
LireÉlevéeCVSS 7.5
CVE-2025-64360Inclusion de fichier local (LFI), authentifié (Contributeur+), dans Consulting Elementor Widgets (<= 1.4.2)
- Plugin
- Consulting Elementor Widgets
- Versions
- <= 1.4.2
- CVSS
- 7.5/10
- Correctif
- 1.4.3
27 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-49351CSRF (Cross-Site Request Forgery) dans Create Posts & Terms (<= 1.3.1)
- Plugin
- Create Posts & Terms
- Versions
- <= 1.3.1
- CVSS
- 4.3/10
- Correctif
- Aucun
27 oct. 2025
Lire
ÉlevéeCVSS 8.1CVE-2025-9501Faille de sécurité, non authentifié, dans W3 Total Cache (<= 2.8.12)
- Plugin
- W3 Total Cache
- Versions
- <= 2.8.12
- CVSS
- 8.1/10
- Correctif
- 2.8.13
27 oct. 2025
Lire4957 – 4968 sur 5001 articles