Sécurité WordPress

Nom du plugin Embed Bokun Type de vulnérabilité XSS stocké authentifié Numéro CVE CVE-2025-6221 Urgence Faible Date de publication CVE…

Nom du plugin weichuncai(WP伪春菜) Type de vulnérabilité XSS stocké Numéro CVE CVE-2025-7686 Urgence Moyenne Date de publication CVE 2025-08-15 Source…

Plugin WordPress README Parser <= 1.3.15 - XSS stocké authentifié (Contributeur+) via la vulnérabilité du paramètre cible

Plugin WordPress Assistant pour NextGEN Gallery <= 1.0.9 - Vulnérabilité de suppression de répertoire arbitraire non authentifiée

Plugin WordPress Al Pack <= 1.0.2 - Autorisation manquante pour l'activation de fonctionnalités premium non authentifiées via la vulnérabilité de la fonction check_activate_permission

WordPress Surbma | Plugin Shortcode Commentaires récents <= 2.0 - Vulnérabilité de Cross-Site Scripting stockée (Authentifié (Contributeur+))

Plugin WordPress StoryChief <= 1.0.42 - Vulnérabilité de téléchargement de fichiers arbitraires non authentifiés

Plugin WordPress Poll Maker <= 5.8.9 - Vulnérabilité d'exposition d'informations de base non authentifiée

Plugin WordPress elink – Embed Content <= 1.1.0 - Vulnérabilité de validation d'entrée insuffisante (Authentifié (Contributeur+))

Plugin WordPress Earnware Connect <= 1.0.73 - Vulnérabilité de Cross-Site Scripting stockée authentifiée (Contributeur+)