MoyenneCVSS 6.4
CVE-2026-7662XSS stocké, authentifié (Contributeur+), dans Plugin Name: ePaperFlip Publisher (<= 1)
- Plugin
- Plugin Name: ePaperFlip Publisher
- Versions
- <= 1
- CVSS
- 6.4/10
- Correctif
- Aucun
8 juin 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
MoyenneCVSS 6.4CVE-2026-5714XSS stocké, authentifié (Auteur+), dans Enable Media Replace (<= 4.1.8)
- Plugin
- Enable Media Replace
- Versions
- <= 4.1.8
- CVSS
- 6.4/10
- Correctif
- 4.1.9
8 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-7556XSS stocké, non authentifié, dans FV Flowplayer Video Player (<= 7.5.49.7212)
- Plugin
- FV Flowplayer Video Player
- Versions
- <= 7.5.49.7212
- CVSS
- 7.2/10
- Correctif
- 7.5.50.7212
8 juin 2026
Lire
MoyenneCVSS 6.4CVE-2026-10862XSS stocké, authentifié, dans Accordions (<= 2.3.23)
- Plugin
- Accordions
- Versions
- <= 2.3.23
- CVSS
- 6.4/10
- Correctif
- 2.3.25
8 juin 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-49069XSS stocké, non authentifié, dans WPZOOM Portfolio Lite – Filterable Portfolio Plugin (<= 1.4.21)
- Plugin
- WPZOOM Portfolio Lite – Filterable Portfolio Plugin
- Versions
- <= 1.4.21
- CVSS
- 7.2/10
- Correctif
- 1.4.22
8 juin 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-49772Injection SQL, non authentifié, dans The Events Calendar (6.15.12 - 6.16.2)
- Plugin
- The Events Calendar
- Versions
- 6.15.12 - 6.16.2
- CVSS
- 7.5/10
- Correctif
- 6.16.3
8 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-49070Défaut de contrôle d'accès dans Knit Pay – Cashfree, Instamojo, Razorpay, PayPal and more (<= 9.4.0.0)
- Plugin
- Knit Pay – Cashfree, Instamojo, Razorpay, PayPal and more
- Versions
- <= 9.4.0.0
- CVSS
- 5.3/10
- Correctif
- 9.4.0.1
8 juin 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-49067Injection SQL, non authentifié, dans Advanced 301 and 302 Redirect (<= 1.6.9)
- Plugin
- Advanced 301 and 302 Redirect
- Versions
- <= 1.6.9
- CVSS
- 7.5/10
- Correctif
- 1.7.0
8 juin 2026
LireMoyenneCVSS 6.5
CVE-2026-49073Injection SQL, authentifié (Abonné+), dans Booking (Reservation & Appointment) (<= 3.0.3)
- Plugin
- Booking (Reservation & Appointment)
- Versions
- <= 3.0.3
- CVSS
- 6.5/10
- Correctif
- 3.0.4
8 juin 2026
Lire
MoyenneCVSS 5.3CVE-2026-49065Défaut de contrôle d'accès dans Hippoo Mobile App for WooCommerce (<= 1.9.5)
- Plugin
- Hippoo Mobile App for WooCommerce
- Versions
- <= 1.9.5
- CVSS
- 5.3/10
- Correctif
- 1.9.6
8 juin 2026
LireÉlevéeCVSS 7.5
CVE-2026-49084Injection SQL, non authentifié, dans JetEngine (<= 3.8.9.1)
- Plugin
- JetEngine
- Versions
- <= 3.8.9.1
- CVSS
- 7.5/10
- Correctif
- 3.8.9.1
8 juin 2026
LireÉlevéeCVSS 7.5
CVE-2026-49075Injection d'objet PHP, authentifié (Contributeur+), dans JetEngine (<= 3.8.9.1)
- Plugin
- JetEngine
- Versions
- <= 3.8.9.1
- CVSS
- 7.5/10
- Correctif
- 3.8.10
8 juin 2026
Lire97 – 108 sur 5001 articles