Avis de vulnérabilité critique de LearnPress//Publié le 2026-05-13//CVE-2026-7648
Correctif urgent LearnPress CVE-2026-7648 vers 4.3.6 avec conseils de mitigation.
Sécuriser LatePoint contre les exploits CSRF//Publié le 2026-05-13//CVE-2026-5365
Vulnérabilité CSRF de LatePoint jusqu'à 5.3.2 avec remédiation, conseils WAF et réponse aux incidents.
Avis de vulnérabilité XSS de la galerie photo Envira//Publié le 2026-05-13//CVE-2026-5361
Envira Photo Gallery XSS stocké CVE-2026-5361 expliqué : impact, correctifs et protection WAF.
Atténuer le contrôle d'accès WordPress cassé avec HTTPS//Publié le 2026-05-13//CVE-2026-3829
Guide urgent sur la vulnérabilité WP Encryption CVE-2026-3829 : détection, correctifs et atténuations.
Sécuriser LatePoint contre les exploits CSRF//Publié le 2026-05-13//CVE-2026-5365
Vulnérabilité CSRF de LatePoint jusqu'à 5.3.2 avec remédiation, conseils WAF et réponse aux incidents.
XSS critique dans le plugin Meta Field Block//Publié le 2026-05-13//CVE-2026-6252
XSS stocké dans le plugin Meta Field Block CVE-2026-6252 ; mise à jour vers 1.5.3 et atténuations.
Vulnérabilité de traversée de répertoire dans Media Sync//Publié le 2026-05-13//CVE-2026-6670
Risque de traversée de chemin de WordPress Media Sync CVE-2026-6670 : mise à jour vers 1.5.0 et activation du WAF.
Vulnérabilité critique de contrôle d'accès dans Mon Calendrier//Publié le 2026-05-13//CVE-2026-7525
Conseils urgents pour corriger la vulnérabilité My Calendar et empêcher la publication d'événements non autorisés
XSS critique dans Plus Addons pour Elementor//Publié le 2026-05-13//CVE-2026-5243
Avis urgent CVE-2026-5243 XSS stocké dans The Plus Addons pour Elementor ; correctif 6.4.12.
Injection SQL critique dans le plugin Unlimited Elements//Publié le 2026-05-13//CVE-2026-5486
Injection SQL WordPress dans Unlimited Elements For Elementor <=2.0.7 CVE-2026-5486 ; patch vers 2.0.8