MoyenneCVSS 6.1CVE-2026-39437XSS réfléchi dans Min Max Step Quantity Limits Manager for WooCommerce (<= 5.2.2)
- Plugin
- Min Max Step Quantity Limits Manager for WooCommerce
- Versions
- <= 5.2.2
- CVSS
- 6.1/10
- Correctif
- 5.2.3
21 avr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 6.1
ÉlevéeCVSS 8.8CVE-2026-40772Téléversement de fichier arbitraire, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.2.2)
- Plugin
- GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
- Versions
- <= 1.2.2
- CVSS
- 8.8/10
- Correctif
- 1.2.3
21 avr. 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-40770XSS stocké, non authentifié, dans Coupon Affiliates – Affiliate Plugin for WooCommerce (<= 7.5.3)
- Plugin
- Coupon Affiliates – Affiliate Plugin for WooCommerce
- Versions
- <= 7.5.3
- CVSS
- 7.2/10
- Correctif
- 7.6.0
21 avr. 2026
Lire
MoyenneCVSS 6.6CVE-2026-39498Injection d'objet PHP, authentifié, dans YayMail – WooCommerce Email Customizer (<= 4.3.3)
- Plugin
- YayMail – WooCommerce Email Customizer
- Versions
- <= 4.3.3
- CVSS
- 6.6/10
- Correctif
- 4.3.4
20 avr. 2026
Lire
MoyenneCVSS 6.6CVE-2026-39472Injection d'objet PHP, authentifié, dans PDF Invoices & Packing Slips for WooCommerce (<= 5.9.0)
- Plugin
- PDF Invoices & Packing Slips for WooCommerce
- Versions
- <= 5.9.0
- CVSS
- 6.6/10
- Correctif
- 5.9.0
20 avr. 2026
Lire
MoyenneCVSS 6.6CVE-2026-39499Injection d'objet PHP, authentifié, dans Advanced Product Fields (Product Addons) for WooCommerce (<= 1.6.19)
- Plugin
- Advanced Product Fields (Product Addons) for WooCommerce
- Versions
- <= 1.6.19
- CVSS
- 6.6/10
- Correctif
- 1.6.20
20 avr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-40741Défaut de contrôle d'accès dans Payment Gateway for Redsys & WooCommerce Lite (<= 7.0.0)
- Plugin
- Payment Gateway for Redsys & WooCommerce Lite
- Versions
- <= 7.0.0
- CVSS
- 5.3/10
- Correctif
- 7.0.1
16 avr. 2026
LireÉlevéeCVSS 8.1
CVE-2026-40725Injection d'objet PHP, non authentifié, dans WooCommerce Product Filters (<= 2.0.6)
- Plugin
- WooCommerce Product Filters
- Versions
- <= 2.0.6
- CVSS
- 8.1/10
- Correctif
- 2.0.6
16 avr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-39540XSS stocké, authentifié (Abonné+), dans Shipment Tracker for Woocommerce (<= 1.5.3.2)
- Plugin
- Shipment Tracker for Woocommerce
- Versions
- <= 1.5.3.2
- CVSS
- 6.4/10
- Correctif
- 1.5.3.3
16 avr. 2026
Lire
MoyenneCVSS 6.1CVE-2026-3355XSS réfléchi dans Customer Reviews for WooCommerce (<= 5.101.0)
- Plugin
- Customer Reviews for WooCommerce
- Versions
- <= 5.101.0
- CVSS
- 6.1/10
- Correctif
- 5.102.0
15 avr. 2026
LireÉlevéeCVSS 7.5CVE-2026-5050Faille de sécurité, non authentifié, dans Payment Gateway for Redsys & WooCommerce Lite (<= 7.0.0)
- Plugin
- Payment Gateway for Redsys & WooCommerce Lite
- Versions
- <= 7.0.0
- CVSS
- 7.5/10
- Correctif
- 7.0.1
15 avr. 2026
Lire
MoyenneCVSS 6.5CVE-2025-63029Injection SQL, authentifié, dans WCFM Marketplace – Multivendor Marketplace for WooCommerce (<= 3.7.2)
- Plugin
- WCFM Marketplace – Multivendor Marketplace for WooCommerce
- Versions
- <= 3.7.2
- CVSS
- 6.5/10
- Correctif
- 3.7.3
15 avr. 2026
Lire85 – 96 sur 491 articles