MoyenneCVSS 4.3CVE-2025-49920Défaut de contrôle d'accès dans Web Accessibility by accessiBe (<= 2.10)
- Plugin
- Web Accessibility by accessiBe
- Versions
- <= 2.10
- CVSS
- 4.3/10
- Correctif
- 2.11
27 oct. 2025
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 4.3
MoyenneCVSS 4.3CVE-2025-62103CSRF (Cross-Site Request Forgery) dans Media Library File Download (<= 1.4)
- Plugin
- Media Library File Download
- Versions
- <= 1.4
- CVSS
- 4.3/10
- Correctif
- Aucun
27 oct. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-49905XSS stocké, non authentifié, dans Range Slider Addon for Gravity Forms (<= 1.1.6)
- Plugin
- Range Slider Addon for Gravity Forms
- Versions
- <= 1.1.6
- CVSS
- 7.2/10
- Correctif
- 1.1.7
27 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-64356Défaut de contrôle d'accès dans Insert PHP Code Snippet (<= 1.4.3)
- Plugin
- Insert PHP Code Snippet
- Versions
- <= 1.4.3
- CVSS
- 4.3/10
- Correctif
- 1.4.4
27 oct. 2025
Lire
ÉlevéeCVSS 7.2CVE-2025-62074XSS stocké, non authentifié, dans WPMobile.App (<= 11.71)
- Plugin
- WPMobile.App
- Versions
- <= 11.71
- CVSS
- 7.2/10
- Correctif
- 11.72
26 oct. 2025
Lire
MoyenneCVSS 5.3CVE-2025-63071Faille de sécurité, non authentifié, dans Shortcodes and extra features for Phlox theme (<= 2.17.12)
- Plugin
- Shortcodes and extra features for Phlox theme
- Versions
- <= 2.17.12
- CVSS
- 5.3/10
- Correctif
- Aucun
26 oct. 2025
LireÉlevéeCVSS 7.2
CVE-2025-64198XSS stocké, non authentifié, dans Easy Social Share Buttons for WordPress (<= 10.7.1)
- Plugin
- Easy Social Share Buttons for WordPress
- Versions
- <= 10.7.1
- CVSS
- 7.2/10
- Correctif
- 10.7.1
26 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-63052XSS stocké, authentifié (Contributeur+), dans Mixed Media Gallery Blocks (<= 3.3.2.1)
- Plugin
- Mixed Media Gallery Blocks
- Versions
- <= 3.3.2.1
- CVSS
- 6.4/10
- Correctif
- 3.3.2.2
26 oct. 2025
Lire
MoyenneCVSS 4.3CVE-2025-62102CSRF (Cross-Site Request Forgery) dans DoFollow Case by Case (<= 3.5.1)
- Plugin
- DoFollow Case by Case
- Versions
- <= 3.5.1
- CVSS
- 4.3/10
- Correctif
- 3.6.0
26 oct. 2025
LireMoyenneCVSS 4.3
CVE-2025-66134Défaut de contrôle d'accès dans FileBird Pro (<= 6.5.1)
- Plugin
- FileBird Pro
- Versions
- <= 6.5.1
- CVSS
- 4.3/10
- Correctif
- 6.5.2
25 oct. 2025
Lire
MoyenneCVSS 6.4CVE-2025-64354XSS stocké, authentifié (Contributeur+), dans Gutenberg (<= 21.8.2)
- Plugin
- Gutenberg
- Versions
- <= 21.8.2
- CVSS
- 6.4/10
- Correctif
- 21.9.0
25 oct. 2025
Lire
CritiqueCVSS 9.8CVE-2025-49372Exécution de code à distance (RCE), non authentifié, dans HAPPY – Helpdesk Support Ticket System (<= 1.0.7)
- Plugin
- HAPPY – Helpdesk Support Ticket System
- Versions
- <= 1.0.7
- CVSS
- 9.8/10
- Correctif
- 1.0.8
25 oct. 2025
Lire4969 – 4980 sur 5001 articles