Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

MoyenneCVSS 6.4

CVE-2026-8880

XSS stocké, authentifié (Contributeur+), dans RomanCart Ecommerce (<= 2.0.8)

Plugin: RomanCart Ecommerce
Versions: <= 2.0.8
CVSS: 6.4/10
Correctif: Aucun

ÉlevéeCVSS 8.1

CVE-2026-9662

Inclusion de fichier local (LFI), non authentifié, dans Recover Exit For WooCommerce (<= 1.0.3)

Plugin: Recover Exit For WooCommerce
Versions: <= 1.0.3
CVSS: 8.1/10
Correctif: Aucun

6Storage Rentals

ÉlevéeCVSS 7.5

CVE-2026-9185

Défaut de contrôle d'accès, non authentifié, dans 6Storage Rentals (<= 2.22.0)

Plugin: 6Storage Rentals
Versions: <= 2.22.0
CVSS: 7.5/10
Correctif: Aucun

MoyenneCVSS 4.3

CVE-2026-8940

CSRF (Cross-Site Request Forgery) dans WP Meta Sort Posts (<= 0.9)

Plugin: WP Meta Sort Posts
Versions: <= 0.9
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 6.1

CVE-2026-8910

XSS réfléchi dans WP Emoticon Rating (<= 1.0.1)

Plugin: WP Emoticon Rating
Versions: <= 1.0.1
CVSS: 6.1/10
Correctif: Aucun

MoyenneCVSS 4.3

CVE-2026-8909

CSRF (Cross-Site Request Forgery) dans WpMobi (<= 0.0.3)

Plugin: WpMobi
Versions: <= 0.0.3
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 6.1

CVE-2026-8907

XSS stocké dans WP-Ultimate-Map (<= 1.1)

Plugin: WP-Ultimate-Map
Versions: <= 1.1
CVSS: 6.1/10
Correctif: Aucun

MoyenneCVSS 4.3

CVE-2026-8904

CSRF (Cross-Site Request Forgery) dans FastPicker, an order picker and order management system (oms) for WooCommerce on steroids (<= 1.0.2)

Plugin: FastPicker, an order picker and order management system (oms) for WooCommerce on steroids
Versions: <= 1.0.2
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 4.3

CVE-2026-8902

CSRF (Cross-Site Request Forgery) dans AJAX Report Comments (<= 2.0.4)

Plugin: AJAX Report Comments
Versions: <= 2.0.4
CVSS: 4.3/10
Correctif: Aucun

MoyenneCVSS 6.4

CVE-2026-8841

XSS stocké, authentifié (Contributeur+), dans Extra Settings for RocketChat (<= 0.1)

Plugin: Extra Settings for RocketChat
Versions: <= 0.1
CVSS: 6.4/10
Correctif: Aucun

MoyenneCVSS 6.4

CVE-2026-8977

XSS stocké, authentifié (Abonné+), dans WP GDPR Cookie Consent (<= 1.0.0)

Plugin: WP GDPR Cookie Consent
Versions: <= 1.0.0
CVSS: 6.4/10
Correctif: Aucun

Helpfulcrowd Product Reviews

MoyenneCVSS 5.3

CVE-2026-8499

Faille de sécurité dans Helpfulcrowd Product Reviews (<= 1.2.9)

Plugin: Helpfulcrowd Product Reviews
Versions: <= 1.2.9
CVSS: 5.3/10
Correctif: Aucun

85 – 96 sur 5001 articles