MoyenneCVSS 6.4CVE-2026-6370XSS stocké, authentifié (Auteur+), dans Mini Ajax Cart for WooCommerce (<= 1.3.4)
- Plugin
- Mini Ajax Cart for WooCommerce
- Versions
- <= 1.3.4
- CVSS
- 6.4/10
- Correctif
- 1.3.5
15 avr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
woocommerce
MoyenneCVSS 6.4ÉlevéeCVSS 8.8
CVE-2026-5617Élévation de privilèges, authentifié (Abonné+), dans Login as User – Switch User & WooCommerce Login as Customer (<= 1.0.1)
- Plugin
- Login as User – Switch User & WooCommerce Login as Customer
- Versions
- <= 1.0.1
- CVSS
- 8.8/10
- Correctif
- Aucun
14 avr. 2026
Lire
MoyenneCVSS 6.5CVE-2026-2582Faille de sécurité, non authentifié, dans Germanized for WooCommerce (<= 3.20.5)
- Plugin
- Germanized for WooCommerce
- Versions
- <= 3.20.5
- CVSS
- 6.5/10
- Correctif
- 3.20.6
13 avr. 2026
LireMoyenneCVSS 4.4
CVE-2026-4479XSS stocké, authentifié (Administrateur+), dans WholeSale Products Dynamic Pricing Management WooCommerce (<= 1.2)
- Plugin
- WholeSale Products Dynamic Pricing Management WooCommerce
- Versions
- <= 1.2
- CVSS
- 4.4/10
- Correctif
- 1.3.0
13 avr. 2026
Lire
MoyenneCVSS 6.4CVE-2026-4059XSS stocké, authentifié (Contributeur+), dans ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin (<= 3.3.5)
- Plugin
- ShopLentor – All-in-One WooCommerce Growth & Store Enhancement Plugin
- Versions
- <= 3.3.5
- CVSS
- 6.4/10
- Correctif
- 3.3.6
13 avr. 2026
LireÉlevéeCVSS 7.5
CVE-2026-39494Injection SQL, non authentifié, dans Product Filter for WooCommerce by WBW (<= 3.1.2)
- Plugin
- Product Filter for WooCommerce by WBW
- Versions
- <= 3.1.2
- CVSS
- 7.5/10
- Correctif
- 3.1.3
13 avr. 2026
Lire
MoyenneCVSS 5.3CVE-2026-4664Contournement d'authentification, non authentifié, dans Customer Reviews for WooCommerce (<= 5.103.0)
- Plugin
- Customer Reviews for WooCommerce
- Versions
- <= 5.103.0
- CVSS
- 5.3/10
- Correctif
- 5.104.0
9 avr. 2026
Lire
ÉlevéeCVSS 7.5CVE-2026-39519Injection SQL, non authentifié, dans GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content (<= 1.2.0)
- Plugin
- GeekyBot — AI Copilot, Chatbot, WooCommerce Lead Gen & Zero-Prompt Content
- Versions
- <= 1.2.0
- CVSS
- 7.5/10
- Correctif
- 1.2.1
8 avr. 2026
LireÉlevéeCVSS 8.8
CVE-2026-39546Élévation de privilèges, authentifié (Abonné+), dans MultiLoca - WooCommerce Multi Locations Inventory Management (<= 4.2.15)
- Plugin
- MultiLoca - WooCommerce Multi Locations Inventory Management
- Versions
- <= 4.2.15
- CVSS
- 8.8/10
- Correctif
- 4.2.16
8 avr. 2026
Lire
ÉlevéeCVSS 7.2CVE-2026-39470Élévation de privilèges, authentifié, dans Cart Abandonment Recovery for WooCommerce – Recover Lost Sales with Automated Emails (<= 2.1.0)
- Plugin
- Cart Abandonment Recovery for WooCommerce – Recover Lost Sales with Automated Emails
- Versions
- <= 2.1.0
- CVSS
- 7.2/10
- Correctif
- 2.1.0
8 avr. 2026
Lire
MoyenneCVSS 4.4CVE-2026-3574XSS stocké, authentifié (Administrateur+), dans Experto Dashboard for WooCommerce (<= 1.0.4)
- Plugin
- Experto Dashboard for WooCommerce
- Versions
- <= 1.0.4
- CVSS
- 4.4/10
- Correctif
- 1.0.5
8 avr. 2026
LireMoyenneCVSS 4.4
CVE-2026-2838XSS stocké, authentifié (Administrateur+), dans Whole Enquiry Cart for WooCommerce (<= 1.2.1)
- Plugin
- Whole Enquiry Cart for WooCommerce
- Versions
- <= 1.2.1
- CVSS
- 4.4/10
- Correctif
- Aucun
7 avr. 2026
Lire97 – 108 sur 491 articles