Vulnérabilité XSS critique dans BJ Lazy Load//Publié le 2026-05-12//CVE-2026-2300
XSS stocké CVE-2026-2300 dans BJ Lazy Load <=1.0.9 ; guide de confinement et d'atténuation WAF
Atténuer le contrôle d'accès défaillant dans le plugin Motors//Publié le 2026-05-12//CVE-2026-1934
Urgent CVE-2026-1934 Plugin Motors contrôle d'accès rompu ; mettez à jour vers 1.4.104 maintenant.
Avis de sécurité américain GWD Conex Flaw//Publié le 2026-05-12//CVE-2026-6663
Avis urgent sur le contrôle d'accès rompu de GWD Conex affectant les sites WordPress et atténuations CVE-2026-6663
Vulnérabilité CSRF critique dans WooCommerce Minimum Weight//Publié le 2026-05-12//CVE-2026-6932
Vulnérabilité CSRF dans Woo Commerce Minimum Weight jusqu'à la version 3.0.1 avec atténuations
Vulnérabilité critique XSS dans Fancy Image Show//Publié le 2026-05-11//CVE-2026-5340
Guide urgent pour prévenir les XSS stockés dans le plugin Fancy Image Show CVE-2026-5340
Vulnérabilité critique de contrôle d'accès dans Coinbase Commerce//Publié le 2026-05-11//CVE-2026-6709
Avis de sécurité sur CVE-2026-6709 : contrôle d'accès défaillant dans Coinbase Commerce pour Contact Form 7
Sécuriser les contrôles d'accès de la salle de classe WordPress//Publié le 2026-05-11//CVE-2026-6708
Vulnérabilité de suppression non authentifiée dans le plugin HEL Online Classroom CVE-2026-6708 ; risque, corrections et atténuations WAF
XSS critique dans le plugin Next Date//Publié le 2026-05-12//CVE-2026-4920
CVE-2026-4920 XSS stocké dans le plugin Next Date : détection, atténuations et protection WP-Firewall.
Vulnérabilité CSRF dans le plugin Zawgyi Embed//Publié le 2026-05-12//CVE-2026-7616
Guide d'atténuation CSRF pour Zawgyi Embed <=2.1.1 dans WordPress avec protection WAF
Renforcement des contrôles d'accès du plugin Forms RB//Publié le 2026-05-11//CVE-2026-7050
Avis de sécurité urgent pour les vulnérabilités et atténuations du plugin WordPress Forms Rb.