MoyenneCVSS 4.4CVE-2026-6447XSS stocké, authentifié (Administrateur+), dans Call for Price for WooCommerce (<= 4.2.0)
- Plugin
- Call for Price for WooCommerce
- Versions
- <= 4.2.0
- CVSS
- 4.4/10
- Correctif
- 4.3.0
1 mai 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 4.4
MoyenneCVSS 6.4CVE-2026-0703XSS stocké, authentifié (Contributeur+), dans NextMove Lite – Thank You Page for WooCommerce (<= 2.23.0)
- Plugin
- NextMove Lite – Thank You Page for WooCommerce
- Versions
- <= 2.23.0
- CVSS
- 6.4/10
- Correctif
- 2.24.0
1 mai 2026
Lire
MoyenneCVSS 4.3CVE-2026-42654Défaut de contrôle d'accès dans Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments (<= 2.7.5)
- Plugin
- Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments
- Versions
- <= 2.7.5
- CVSS
- 4.3/10
- Correctif
- 2.7.6
29 avr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-6725XSS stocké, authentifié (Contributeur+), dans WPC Smart Messages for WooCommerce (<= 4.2.8)
- Plugin
- WPC Smart Messages for WooCommerce
- Versions
- <= 4.2.8
- CVSS
- 6.4/10
- Correctif
- 4.2.9
27 avr. 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-42386Injection SQL, non authentifié, dans Order Delivery Date for WooCommerce (<= 4.5.1)
- Plugin
- Order Delivery Date for WooCommerce
- Versions
- <= 4.5.1
- CVSS
- 7.5/10
- Correctif
- 4.5.2
27 avr. 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-42381Injection SQL, non authentifié, dans FunnelKit – Funnel Builder for WooCommerce Checkout (<= 3.15.0.1)
- Plugin
- FunnelKit – Funnel Builder for WooCommerce Checkout
- Versions
- <= 3.15.0.1
- CVSS
- 7.5/10
- Correctif
- 3.15.0.2
27 avr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-28040XSS stocké, authentifié (Contributeur+), dans E-cab Taxi Booking Manager for Woocommerce (<= 2.0.0)
- Plugin
- E-cab Taxi Booking Manager for Woocommerce
- Versions
- <= 2.0.0
- CVSS
- 6.4/10
- Correctif
- 2.0.1
23 avr. 2026
Lire
MoyenneCVSS 4.3CVE-2026-40790Faille de sécurité, authentifié (Abonné+), dans WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce (<= 7.2.1)
- Plugin
- WSMS (formerly WP SMS) – SMS & MMS Notifications with OTP and 2FA for WooCommerce
- Versions
- <= 7.2.1
- CVSS
- 4.3/10
- Correctif
- 7.2.2
23 avr. 2026
Lire
MoyenneCVSS 4.3CVE-2026-39450Défaut de contrôle d'accès dans FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce (<= 3.7.3)
- Plugin
- FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce
- Versions
- <= 3.7.3
- CVSS
- 4.3/10
- Correctif
- 3.8.0
22 avr. 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-39441Injection SQL, non authentifié, dans Feed KuantoKusta for WooCommerce – Free (<= 5.3)
- Plugin
- Feed KuantoKusta for WooCommerce – Free
- Versions
- <= 5.3
- CVSS
- 7.5/10
- Correctif
- 5.3.1
22 avr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-40781Défaut de contrôle d'accès dans ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema (<= 2.3.6)
- Plugin
- ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema
- Versions
- <= 2.3.6
- CVSS
- 5.3/10
- Correctif
- 2.3.7
22 avr. 2026
LireMoyenneCVSS 4.3
CVE-2026-4140CSRF (Cross-Site Request Forgery) dans Ni WooCommerce Order Export (<= 3.1.6)
- Plugin
- Ni WooCommerce Order Export
- Versions
- <= 3.1.6
- CVSS
- 4.3/10
- Correctif
- Aucun
21 avr. 2026
Lire73 – 84 sur 491 articles