Le widget de réservation WordPress Mesa contenait une vulnérabilité XSS CVE-2025-48319 : détection, confinement et correction.

Vulnérabilité critique CVE-2025-5821 : Contournement de la connexion via les réseaux sociaux dans l’extension WordPress Case Theme User ; mettez à jour vers la version 1.0.4 dès maintenant.

Urgent : Mesures d'atténuation et réponse à l'incident concernant la vulnérabilité CVE-2025-9048 de WordPress (WPtobe-memberships) liée à la suppression des fichiers d'abonnés.

Urgent CSRF flaw in Restore Permanently delete Post or Page Data plugin with mitigations

Authenticated stored XSS in WS Theme Addons ws_weather shortcode with practical mitigations.

Urgent CVE-2025-9131 stored XSS in Ogulo plugin guidance for WordPress site owners

Urgent stored XSS in ShortcodeHub up to version 1.7.1 CVE-2025-7957 WordPress

CVE-2025-7827: Broken access control in Ni WooCommerce Customer Product Report enables subscriber settings update.

WP-Firewall advisory on CVE-2025-7828 enabling contributor feed deletions; actionable mitigations

Explains WP Talroo CVE-2025-8281 reflected XSS and how WP-Firewall protects WordPress sites