WP Security
WBase de données des vulnérabilités WordPress

Community Alert NEX Forms CSRF Vulnerability(CVE202549399)

  • août 20, 2025
WordPress NEX-Forms Plugin <= 9.1.3 - Cross Site Request Forgery (CSRF) Vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Formulaire de contact d'alerte communautaire 7 Risque de suppression (CVE20258141)

  • août 20, 2025
Nom du plugin Redirection pour le formulaire de contact 7 Type de vulnérabilité Suppression de fichier non authentifiée Numéro CVE CVE-2025-8141 Urgence Élevée…
Lire la suite
WBase de données des vulnérabilités WordPress

Community Security Alert Contact Form 7 Vulnerability(CVE20258289)

  • août 20, 2025
WordPress Redirection for Contact Form 7 plugin <= 3.2.4 - Unauthenticated PHP Object Injection via PHAR Deserialization vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Hong Kong Security Advisory Contact Manager XSS(CVE20258783)

  • août 20, 2025
WordPress Contact Manager plugin <= 8.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'title' vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Community Alert ColorMag Demo Importer Vulnerability(CVE20259202)

  • août 20, 2025
WordPress ColorMag plugin <= 4.0.19 - Missing Authorization to Authenticated (Subscriber+) ThemeGrill Demo Importer Plugin Installation vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Alerte Communautaire Authentifiée Stockée Cross Site Scripting (CVE20258618)

  • août 20, 2025
Plugin WordPress WPC Smart Quick View pour WooCommerce <= 4.2.1 - Authentifié (Contributeur+) Cross-Site Scripting Stocké via la vulnérabilité du shortcode woosq_btn
Lire la suite
WBase de données des vulnérabilités WordPress

Community Advisory Contact Form 7 Injection Risk(CVE20258145)

  • août 20, 2025
WordPress Redirection for Contact Form 7 plugin <= 3.2.4 - Unauthenticated PHP Object Injection vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Alerte de sécurité communautaire Easy Digital Downloads CSRF(CVE20258102)

  • août 20, 2025
WordPress Easy Digital Downloads plugin <= 3.5.0 - Cross-Site Request Forgery to Plugin Deactivation via edd_sendwp_disconnect and edd_sendwp_remote_install Functions vulnerability
Lire la suite
WBase de données des vulnérabilités WordPress

Alerte de sécurité de Hong Kong FunnelKit Élévation de privilèges (CVE20257654)

  • août 18, 2025
Urgent: Privilege Escalation in Automation By Autonami (FunnelKit) — What WordPress Site Owners Must Do Now Plugin Name…
Lire la suite
WBase de données des vulnérabilités WordPress

Alerte Nexter Bloque le script intersite stocké (CVE20258567)

  • août 18, 2025
Plugin WordPress Nexter Blocks <= 4.5.4 - Authentifié (Contributeur+) Vulnérabilité de Cross-Site Scripting stocké via plusieurs widgets
Lire la suite
WP Security
© 2025 WP-Security.org Avertissement : WP-Security.org est une ONG indépendante à but non lucratif engagée à partager des nouvelles et des informations sur la sécurité de WordPress. Nous ne sommes pas affiliés à WordPress, sa société mère ou à des entités connexes. Toutes les marques sont la propriété de leurs propriétaires respectifs.

salut là 👋 Inscrivez-vous pour recevoir des alertes et des mises à jour WP-Security incroyables dans votre boîte de réception, chaque semaine.

Nous ne faisons pas de spam ! Lisez notre politique de confidentialité pour plus d'infos.

Vérifiez votre boîte de réception ou votre dossier de spam pour confirmer votre abonnement.

Vérifiez ma commande

0

Sous-total

Taxes et frais de port calculés à la caisse

Passer à la caisse

 
0
French
English Chinese (Hong Kong) Chinese (China) Spanish Hindi