Atténuer le CSRF dans le plugin WordPress Media//Publié le 2026-03-21//CVE-2026-4068
Vulnérabilité CSRF dans le plugin Add Custom Fields to Media <=2.0.3 ; guide d'atténuation et de détection
Risque XSS critique dans le plugin Info Cards//Publié le 2026-03-21//CVE-2026-4120
XSS stocké dans le plugin Info Cards CVE-2026-4120 : mise à jour vers 2.0.8 et application du WAF.
Sécuriser le gestionnaire de téléchargement WordPress contre les failles de contrôle d'accès//Publié le 2026-03-21//CVE-2026-2571
La vulnérabilité du gestionnaire de téléchargement WordPress expose des e-mails ; patch vers 3.3.50 ou déploiement d'un WAF
XSS critique dans le plugin WordPress Draft List//Publié le 2026-03-21//CVE-2026-4006
XSS stocké CVE-2026-4006 dans le plugin Draft List avec des atténuations pratiques
Atténuer le CSRF dans le plugin WordPress Media//Publié le 2026-03-21//CVE-2026-4068
Vulnérabilité CSRF dans le plugin Add Custom Fields to Media <=2.0.3 ; guide d'atténuation et de détection
XSS critique dans le plugin WordPress Draft List//Publié le 2026-03-21//CVE-2026-4006
XSS stocké CVE-2026-4006 dans le plugin Draft List avec des atténuations pratiques
Atténuer le CSRF dans le plugin WordPress Media//Publié le 2026-03-21//CVE-2026-4068
Vulnérabilité CSRF dans le plugin Add Custom Fields to Media <=2.0.3 ; guide d'atténuation et de détection
Risque XSS critique dans le plugin Info Cards//Publié le 2026-03-21//CVE-2026-4120
XSS stocké dans le plugin Info Cards CVE-2026-4120 : mise à jour vers 2.0.8 et application du WAF.
Sécuriser le gestionnaire de téléchargement WordPress contre les failles de contrôle d'accès//Publié le 2026-03-21//CVE-2026-2571
La vulnérabilité du gestionnaire de téléchargement WordPress expose des e-mails ; patch vers 3.3.50 ou déploiement d'un WAF
Analyse de l'exploitation de la traversée de chemin EmailKit//Publié le 2026-03-20//CVE-2026-3474
Traversée de chemin CVE-2026-3474 dans le plugin EmailKit WordPress ; mise à niveau vers 1.6.4 et activation du WAF