XSS critique dans le plugin Next Date//Publié le 2026-05-12//CVE-2026-4920
CVE-2026-4920 XSS stocké dans le plugin Next Date : détection, atténuations et protection WP-Firewall.
Dernières vulnérabilités des plugins WordPress
Renforcement des contrôles d'accès du plugin Forms RB//Publié le 2026-05-11//CVE-2026-7050
Avis de sécurité urgent pour les vulnérabilités et atténuations du plugin WordPress Forms Rb.
Vulnérabilité CSRF critique dans WooCommerce Minimum Weight//Publié le 2026-05-12//CVE-2026-6932
Vulnérabilité CSRF dans Woo Commerce Minimum Weight jusqu'à la version 3.0.1 avec atténuations
Vulnérabilité CSRF dans le plugin Zawgyi Embed//Publié le 2026-05-12//CVE-2026-7616
Guide d'atténuation CSRF pour Zawgyi Embed <=2.1.1 dans WordPress avec protection WAF
Avis de sécurité américain GWD Conex Flaw//Publié le 2026-05-12//CVE-2026-6663
Avis urgent sur le contrôle d'accès rompu de GWD Conex affectant les sites WordPress et atténuations CVE-2026-6663
Sécuriser les contrôles d'accès de la salle de classe WordPress//Publié le 2026-05-11//CVE-2026-6708
Vulnérabilité de suppression non authentifiée dans le plugin HEL Online Classroom CVE-2026-6708 ; risque, corrections et atténuations WAF
Prévenir l'exposition des données sensibles dans les journaux WordPress//Publié le 2026-05-10//CVE-2026-8198
Veuillez partager le contenu ou le sujet du blog pour une description SEO
Prévenir l'exposition des données sensibles dans les journaux WordPress//Publié le 2026-05-10//CVE-2026-8198
Veuillez partager le contenu ou le sujet du blog pour une description SEO
Renforcement des contrôles d'accès à la réservation de billets de bus//Publié le 2026-05-10//CVE-2025-66105
Vulnérabilité WordPress CVE-2025-66105 : contrôle d'accès défaillant dans le plugin de réservation de billets de bus avec réservation de siège.
Vulnérabilité XSS critique dans le curseur de logo WEN//Publié le 2026-05-10//CVE-2025-62127
Vulnérabilité XSS urgente du WordPress WEN Logo Slider : correctif vers 3.5, atténuation et conseils WAF.