Menace d'injection SQL dans Simply Schedule Appointments//Publié le 2026-03-20//CVE-2026-3658
Guide de correctif urgent pour injection SQL non authentifiée dans Simply Schedule Appointments
Exécution de code à distance critique dans Widget Wrangler//Publié le 2026-03-20//CVE-2026-25447
Risque RCE de Widget Wrangler (CVE-2026-25447) <=2.3.9 avec des conseils de détection et d'atténuation
Injection d'objet PHP Pro SUMO Affiliates critique // Publié le 2026-03-20 // CVE-2026-24989
Injection d'objet PHP non authentifiée dans SUMO Affiliates Pro ; mettez à niveau vers 11.4.0 maintenant
Exécution de code à distance critique dans Widget Wrangler//Publié le 2026-03-20//CVE-2026-25447
Risque RCE de Widget Wrangler (CVE-2026-25447) <=2.3.9 avec des conseils de détection et d'atténuation
Exécution de code à distance critique dans Widget Wrangler//Publié le 2026-03-20//CVE-2026-25447
Risque RCE de Widget Wrangler (CVE-2026-25447) <=2.3.9 avec des conseils de détection et d'atténuation
XSS critique dans le Gestionnaire de Liens Payants//Publié le 2026-03-20//CVE-2026-1780
Explique la CVE-2026-1780 XSS réfléchi dans les atténuations de patch [CR]Paid Link Manager et la protection WP-Firewall
XSS critique dans le Gestionnaire de Liens Payants//Publié le 2026-03-20//CVE-2026-1780
Explique la CVE-2026-1780 XSS réfléchi dans les atténuations de patch [CR]Paid Link Manager et la protection WP-Firewall
Vulnérabilité critique de contrôle d'accès RockPress//Publié le 2026-03-20//CVE-2026-3550
Contrôle d'accès rompu RockPress (<=1.17) expliqué avec patch, risques et protection WAF.
Vulnérabilité de contrôle d'accès Royal Elementor Addons//Publié le 2026-03-20//CVE-2026-2373
Vulnérabilité CVE-2026-2373 dans Royal Elementor Addons et conseils urgents de patch WordPress
Atténuation de la suppression de fichiers arbitraires dans les plugins WooCommerce//Publié le 2026-03-20//CVE-2026-2421
Vulnérabilité WordPress CVE-2026-2421 dans ilGhera Carta Docente pour WooCommerce ; mise à jour vers 1.5.1.