Se connecter Démarrer

Blog

Alertes, guides et veille WordPress.

Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.

5000

Vulnérabilités (CVE)

1

Guides publiés

267

Publiés ce mois-ci

Filtre par plugin

newsletters

Newsletters

ÉlevéeCVSS 7.5

CVE-2026-3018

Injection SQL, non authentifié, dans Newsletters (<= 4.13)

Plugin: Newsletters
Versions: <= 4.13
CVSS: 7.5/10
Correctif: 4.14

EnvíaloSimple: Email Marketing y Newsletters

MoyenneCVSS 4.9

CVE-2026-7618

Injection SQL, authentifié (Administrateur+), dans EnvíaloSimple: Email Marketing y Newsletters (<= 2.4.5)

Plugin: EnvíaloSimple: Email Marketing y Newsletters
Versions: <= 2.4.5
CVSS: 4.9/10
Correctif: Aucun

Groundhogg — CRM, Newsletters, and Marketing Automation

MoyenneCVSS 4.3

CVE-2026-40793

Défaut de contrôle d'accès dans Groundhogg — CRM, Newsletters, and Marketing Automation (<= 4.4.1)

Plugin: Groundhogg — CRM, Newsletters, and Marketing Automation
Versions: <= 4.4.1
CVSS: 4.3/10
Correctif: 4.4.1

Groundhogg — CRM, Newsletters, and Marketing Automation

ÉlevéeCVSS 8.1

CVE-2026-40727

Suppression de fichier arbitraire, authentifié, dans Groundhogg — CRM, Newsletters, and Marketing Automation (<= 4.4)

Plugin: Groundhogg — CRM, Newsletters, and Marketing Automation
Versions: <= 4.4
CVSS: 8.1/10
Correctif: 4.4.1

Instant Popup Builder – Powerful Popup Maker for Opt-ins, Email Newsletters & Lead Generation

MoyenneCVSS 5.3

CVE-2026-3475

Faille de sécurité, non authentifié, dans Instant Popup Builder – Powerful Popup Maker for Opt-ins, Email Newsletters & Lead Generation (<= 1.1.7)

Plugin: Instant Popup Builder – Powerful Popup Maker for Opt-ins, Email Newsletters & Lead Generation
Versions: <= 1.1.7
CVSS: 5.3/10
Correctif: 1.1.8

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

MoyenneCVSS 6.5

CVE-2026-1651

Injection SQL, authentifié (Abonné+), dans Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress (<= 5.9.16)

Plugin: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress
Versions: <= 5.9.16
CVSS: 6.5/10
Correctif: 5.9.17

Subscribe2 – Form, Email Subscribers & Newsletters

MoyenneCVSS 5.3

CVE-2026-24944

Défaut de contrôle d'accès dans Subscribe2 – Form, Email Subscribers & Newsletters (<= 10.44)

Plugin: Subscribe2 – Form, Email Subscribers & Newsletters
Versions: <= 10.44
CVSS: 5.3/10
Correctif: 10.45

Newsletters

ÉlevéeCVSS 8.1

CVE-2025-67911

Injection d'objet PHP, non authentifié, dans Newsletters (<= 4.11)

Plugin: Newsletters
Versions: <= 4.11
CVSS: 8.1/10
Correctif: 4.12

Newsletters

MoyenneCVSS 6.4

CVE-2025-69020

XSS stocké, authentifié (Contributeur+), dans Newsletters (<= 4.12)

Plugin: Newsletters
Versions: <= 4.12
CVSS: 6.4/10
Correctif: 4.13

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

MoyenneCVSS 5.3

CVE-2025-12348

Faille de sécurité, non authentifié, dans Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress (<= 5.9.10)

Plugin: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress
Versions: <= 5.9.10
CVSS: 5.3/10
Correctif: 5.9.11

Groundhogg — CRM, Newsletters, and Marketing Automation

MoyenneCVSS 4.9

CVE-2025-12750

Injection SQL, authentifié, dans Groundhogg — CRM, Newsletters, and Marketing Automation (<= 4.2.6.1)

Plugin: Groundhogg — CRM, Newsletters, and Marketing Automation
Versions: <= 4.2.6.1
CVSS: 4.9/10
Correctif: 4.2.7

Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress

MoyenneCVSS 5.3

CVE-2025-12349

Faille de sécurité, non authentifié, dans Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress (<= 5.9.10)

Plugin: Email Subscribers & Newsletters – Email Marketing, Post Notifications & Newsletter Plugin for WordPress
Versions: <= 5.9.10
CVSS: 5.3/10
Correctif: 5.9.11

1 – 12 sur 14 articles