Base de données des vulnérabilités WordPress

WordPress Real Spaces - Plugin de thème annuaire de propriétés WordPress <= 3.6 - Escalade de privilèges non authentifiée vers administrateur via la vulnérabilité 'imic_agent_register'

Plugin WordPress Cloudflare Image Resizing <= 1.5.6 - Authentification manquante pour l'exécution de code à distance non authentifié via la vulnérabilité du hook rest_pre_dispatch

Plugin WordPress Flexible Maps <= 1.18.0 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stockée via le shortcode Flexible Maps

WordPress Real Spaces - Thème de répertoire de propriétés WordPress plugin <= 3.5 - Élévation de privilèges Authentifiée (Abonné+) à Administrateur via la vulnérabilité 'change_role_member'

Plugin WordPress Media Library Assistant <= 3.27 - Vulnérabilité de suppression de fichiers limitée (Auteur+) authentifiée

Plugin WordPress WP Emmet <= 0.3.4 - Vulnérabilité de Cross Site Scripting (XSS)

Plugin Elizaibots WordPress <= 1.0.2 - Vulnérabilité de Cross Site Scripting (XSS)

Plugin WordPress ServerBuddy par PluginBuddy.com <= 1.0.5 - Vulnérabilité CSRF à l'injection d'objet PHP

Nom du plugin Profile Builder Type de vulnérabilité XSS stocké Numéro CVE CVE-2025-8896 Urgence Moyenne Date de publication CVE 2025-08-16…

Nom du plugin BetterDocs Type de vulnérabilité Contrôle d'accès rompu Numéro CVE CVE-2025-7499 Urgence Faible Date de publication CVE 2025-08-16…