Vulnérabilité critique d'injection SQL dans Taskbuilder//Publié le 2026-05-14//CVE-2026-6225
Étapes urgentes pour patcher l'injection SQL Taskbuilder CVE-2026-6225 sur WordPress
Risque de Cross Site Scripting du plugin ManageWP Worker//Publié le 2026-05-14//CVE-2026-3718
XSS stocké critique non authentifié dans ManageWP Worker <=4.9.31 ; patch 4.9.32 avec guide d'atténuation
Avis de sécurité américain XSS dans les cartes géographiques//Publié le 2026-05-14//CVE-2025-15345
CVE-2025-15345 XSS réfléchi dans Interactive Geo Maps ; mettez à jour vers 1.6.28 maintenant
Téléversement de fichiers arbitraire critique dans la section Carrière//Publié le 2026-05-14//CVE-2026-6271
Téléchargement de fichiers critique non authentifié dans le plugin Career Section CVE-2026-6271 ; remédiation et protection WP Firewall.
Vulnérabilité de traversée de répertoire dans le plugin Motors//Publié le 2026-05-14//CVE-2026-3892
Guide critique pour CVE-2026-3892 Traversée de répertoire du plugin Motors et patching
Évaluation et atténuation des vulnérabilités de FluentForm//Publié le 2026-05-14//CVE-2026-5396
Urgent CVE-2026-5396 : contournement des abonnés Fluent Forms ; mise à jour vers 6.2.0 et conseils de durcissement.
Vulnérabilité IDOR critique dans le plugin FluentForm//Publié le 2026-05-14//CVE-2026-5395
Guide urgent sur l'IDOR FluentForm CVE-2026-5395 avec le correctif 6.2.1 pour WordPress
Sécuriser le constructeur de pages Bold contre les XSS//Publié le 2026-05-13//CVE-2026-3694
Détection des risques de XSS stocké CVE-2026-3694 dans Bold Page Builder et atténuation par WP Firewall
Atténuer les XSS dans les addons Royal Elementor//Publié le 2026-05-13//CVE-2026-6504
Guide urgent sur le XSS stocké CVE-2026-6504 dans Royal Addons pour Elementor et correctifs.
Atténuer l'exposition des données MW WP Form//Publié le 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206 : mise à niveau vers 5.1.3 et application du durcissement WAF