Sécuriser le constructeur de pages Bold contre les XSS//Publié le 2026-05-13//CVE-2026-3694
Détection des risques de XSS stocké CVE-2026-3694 dans Bold Page Builder et atténuation par WP Firewall
Atténuer les XSS dans les addons Royal Elementor//Publié le 2026-05-13//CVE-2026-6504
Guide urgent sur le XSS stocké CVE-2026-6504 dans Royal Addons pour Elementor et correctifs.
Atténuer l'exposition des données MW WP Form//Publié le 2026-05-13//CVE-2026-6206
MW WP Form IDOR CVE-2026-6206 : mise à niveau vers 5.1.3 et application du durcissement WAF
XSS critique dans le plugin Meta Field Block//Publié le 2026-05-13//CVE-2026-6252
XSS stocké dans le plugin Meta Field Block CVE-2026-6252 ; mise à jour vers 1.5.3 et atténuations.
Atténuer le contrôle d'accès WordPress cassé avec HTTPS//Publié le 2026-05-13//CVE-2026-3829
Guide urgent sur la vulnérabilité WP Encryption CVE-2026-3829 : détection, correctifs et atténuations.
Vulnérabilité critique de contrôle d'accès dans Mon Calendrier//Publié le 2026-05-13//CVE-2026-7525
Conseils urgents pour corriger la vulnérabilité My Calendar et empêcher la publication d'événements non autorisés
Injection SQL critique dans le plugin Unlimited Elements//Publié le 2026-05-13//CVE-2026-5486
Injection SQL WordPress dans Unlimited Elements For Elementor <=2.0.7 CVE-2026-5486 ; patch vers 2.0.8
Vulnérabilité de traversée de répertoire dans Media Sync//Publié le 2026-05-13//CVE-2026-6670
Risque de traversée de chemin de WordPress Media Sync CVE-2026-6670 : mise à jour vers 1.5.0 et activation du WAF.
Avis de vulnérabilité XSS de la galerie photo Envira//Publié le 2026-05-13//CVE-2026-5361
Envira Photo Gallery XSS stocké CVE-2026-5361 expliqué : impact, correctifs et protection WAF.
XSS critique dans Plus Addons pour Elementor//Publié le 2026-05-13//CVE-2026-5243
Avis urgent CVE-2026-5243 XSS stocké dans The Plus Addons pour Elementor ; correctif 6.4.12.