ÉlevéeCVSS 7.2
CVE-2025-67991XSS stocké, non authentifié, dans WordPress User Extra Fields (<= 16.8)
- Plugin
- WordPress User Extra Fields
- Versions
- <= 16.8
- CVSS
- 7.2/10
- Correctif
- 16.9
9 févr. 2026
LireBlog
Alertes, guides et veille WordPress.
Vulnérabilités, maintenance et SEO WordPress, expliqués avec précision. Chaque article décrit le risque et la marche à suivre.
5000
Vulnérabilités (CVE)
1
Guides publiés
267
Publiés ce mois-ci
Filtre par plugin
wordpress user extra fields
ÉlevéeCVSS 8.1
CVE-2025-69377Suppression de fichier arbitraire, authentifié (Abonné+), dans WordPress User Extra Fields (<= 17.0)
- Plugin
- WordPress User Extra Fields
- Versions
- <= 17.0
- CVSS
- 8.1/10
- Correctif
- Aucun
5 févr. 2026
LireCritiqueCVSS 9.8
CVE-2025-69376Suppression de fichier arbitraire, non authentifié, dans WordPress User Extra Fields (<= 17.0)
- Plugin
- WordPress User Extra Fields
- Versions
- <= 17.0
- CVSS
- 9.8/10
- Correctif
- 17.1
5 févr. 2026
LireMoyenneCVSS 5.3
CVE-2025-67579Défaut de contrôle d'accès dans WordPress User Extra Fields (<= 16.8)
- Plugin
- WordPress User Extra Fields
- Versions
- <= 16.8
- CVSS
- 5.3/10
- Correctif
- 16.9
15 déc. 2025
LireÉlevéeCVSS 8.8
CVE-2025-7846Suppression de fichier arbitraire, authentifié (Abonné+), dans WordPress User Extra Fields (<= 16.7)
- Plugin
- WordPress User Extra Fields
- Versions
- <= 16.7
- CVSS
- 8.8/10
- Correctif
- 16.8
30 oct. 2025
Lire1 – 5 sur 5 articles