Base de données des vulnérabilités WordPress

Plugin WordPress Order Tip pour WooCommerce <= 1.5.4 - Vulnérabilité de Manipulation de Pourboire Non Authentifiée vers une Valeur Négative Menant à des Remises Non Autorisées

Plugin WordPress QSM < 10.2.3 - Création de modèle via une vulnérabilité CSRF

WordPress B Slider - Bloc de curseur Gutenberg pour le plugin WP <= 2.0.0 - Vulnérabilité de falsification de requête côté serveur authentifiée (Abonné+)

Plugin WordPress Structured Content < 1.7.0 - Vulnérabilité XSS stockée par le contributeur

Plugin WordPress WP Shopify < 1.5.4 - Vulnérabilité XSS réfléchie

Plugin WordPress Essential Addons pour Elementor <= 6.2.2 - Authentifié (Contributeur+) DOM-Based Stored Cross-Site Scripting via la vulnérabilité 'data-gallery-items'

Plugin Injection Guard WordPress < 1.2.8 - XSS réfléchi via la vulnérabilité $_SERVER['REQUEST_URI']

WordPress Graphina - Plugin de graphiques et de diagrammes Elementor <= 3.1.3 - Vulnérabilité de script intersite stockée authentifiée (Contributeur+)

Nom du plugin Modernize Type de vulnérabilité Contrôle d'accès rompu Numéro CVE CVE-2025-53343 Urgence Faible Date de publication CVE 2025-08-14…

Plugin WordPress Thim Core <= 2.3.3 - Vulnérabilité Cross Site Request Forgery (CSRF)