Rapport sur les vulnérabilités de sécurité WP

WordPress Real Spaces - Thème de répertoire de propriétés WordPress plugin <= 3.5 - Élévation de privilèges Authentifiée (Abonné+) à Administrateur via la vulnérabilité 'change_role_member'

Plugin WordPress Media Library Assistant <= 3.27 - Vulnérabilité de suppression de fichiers limitée (Auteur+) authentifiée

Plugin WordPress WP Emmet <= 0.3.4 - Vulnérabilité de Cross Site Scripting (XSS)

Plugin Elizaibots WordPress <= 1.0.2 - Vulnérabilité de Cross Site Scripting (XSS)

Plugin WordPress ServerBuddy par PluginBuddy.com <= 1.0.5 - Vulnérabilité CSRF à l'injection d'objet PHP

Nom du plugin Profile Builder Type de vulnérabilité XSS stocké Numéro CVE CVE-2025-8896 Urgence Moyenne Date de publication CVE 2025-08-16…

Nom du plugin BetterDocs Type de vulnérabilité Contrôle d'accès rompu Numéro CVE CVE-2025-7499 Urgence Faible Date de publication CVE 2025-08-16…

Plugin Soledad WordPress <= 8.6.7 - Inclusion de fichier local authentifiée (Contributeur+) via la vulnérabilité 'header_layout'

WordPress Advanced iFrame plugin <= 2025.6 - Authenticated (Contributor+) Stored Cross-Site Scripting vulnerability

Plugin WordPress Soledad <= 8.6.7 - Authentifié (Contributeur+) XSS stocké via la vulnérabilité 'pcsml_smartlists_h'