MoyenneCVSS 5.3
CVE-2026-7626Faille de sécurité, non authentifié, dans Slek Gateway for WooCommerce (<= 1.0)
- Plugin
- Slek Gateway for WooCommerce
- Versions
- <= 1.0
- CVSS
- 5.3/10
- Correctif
- Aucun
11 mai 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 5.3CVE-2026-42664Défaut de contrôle d'accès dans AI Product Search for WooCommerce – Motive Commerce Search (<= 1.38.2)
- Plugin
- AI Product Search for WooCommerce – Motive Commerce Search
- Versions
- <= 1.38.2
- CVSS
- 5.3/10
- Correctif
- 1.38.3
9 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-27329Défaut de contrôle d'accès, non authentifié, dans YITH WooCommerce Wishlist (<= 4.12.0)
- Plugin
- YITH WooCommerce Wishlist
- Versions
- <= 4.12.0
- CVSS
- 5.3/10
- Correctif
- 4.13.0
7 mai 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-42773Injection SQL, non authentifié, dans eMagicOne Store Manager for WooCommerce (<= 1.3.2)
- Plugin
- eMagicOne Store Manager for WooCommerce
- Versions
- <= 1.3.2
- CVSS
- 7.5/10
- Correctif
- Aucun
7 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-27415CSRF (Cross-Site Request Forgery) dans BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net (<= 1.1.5)
- Plugin
- BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net
- Versions
- <= 1.1.5
- CVSS
- 4.3/10
- Correctif
- 1.1.6
7 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-3208Défaut de contrôle d'accès, non authentifié, dans Mercado Pago payments for WooCommerce (<= 8.7.11)
- Plugin
- Mercado Pago payments for WooCommerce
- Versions
- <= 8.7.11
- CVSS
- 5.3/10
- Correctif
- 8.7.12
5 mai 2026
Lire
CritiqueCVSS 9.8CVE-2026-5294Défaut de contrôle d'accès, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.2.2)
- Plugin
- GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
- Versions
- <= 1.2.2
- CVSS
- 9.8/10
- Correctif
- 1.2.3
4 mai 2026
LireÉlevéeCVSS 7.5CVE-2026-3456Injection SQL, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.2.0)
- Plugin
- GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
- Versions
- <= 1.2.0
- CVSS
- 7.5/10
- Correctif
- 1.2.1
4 mai 2026
Lire
MoyenneCVSS 6.5CVE-2026-5957Lecture de fichier arbitraire, authentifié (Auteur+), dans EmailKit – Email Customizer for WooCommerce & WP (<= 1.6.5)
- Plugin
- EmailKit – Email Customizer for WooCommerce & WP
- Versions
- <= 1.6.5
- CVSS
- 6.5/10
- Correctif
- 1.6.6
4 mai 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-40797Injection SQL, non authentifié, dans WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce (<= 4.09.86)
- Plugin
- WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce
- Versions
- <= 4.09.86
- CVSS
- 7.5/10
- Correctif
- 4.09.86
4 mai 2026
Lire
MoyenneCVSS 5.3CVE-2026-3504Divulgation d'informations, non authentifié, dans Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy (<= 4.3.1)
- Plugin
- Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy
- Versions
- <= 4.3.1
- CVSS
- 5.3/10
- Correctif
- 4.3.2
1 mai 2026
Lire
ÉlevéeCVSS 8.1CVE-2026-2554Défaut de contrôle d'accès, authentifié, dans WCFM – Frontend Manager for WooCommerce (<= 6.7.25)
- Plugin
- WCFM – Frontend Manager for WooCommerce
- Versions
- <= 6.7.25
- CVSS
- 8.1/10
- Correctif
- 6.7.26
1 mai 2026
Lire61 – 72 sur 491 articles