Vulnérabilité critique de contrôle d'accès du plugin Amelia // Publié le 2026-05-04 // CVE-2026-6449
Vulnérabilité de contrôle d'accès du plugin Amelia ; mettez à jour vers 2.3 ou utilisez des protections WAF.
Dernières vulnérabilités des plugins WordPress
CSRF critique dans le plugin DX Sources//Publié le 2026-05-04//CVE-2026-6700
Vulnérabilité CSRF dans le plugin DX Sources jusqu'à 2.0.1 et atténuation du pare-feu WP.
Évaluation du risque XSS dans le plugin WP Clippy//Publié le 2026-05-04//CVE-2026-5505
Guide urgent pour atténuer le XSS stocké WP-Clippy CVE-2026-5505 et les étapes défensives pour les sites WordPress
Failles de contrôle d'accès dans les addons Royal Elementor//Publié le 2026-05-04//CVE-2026-4024
CVE-2026-4024 : accès non authentifié dans Royal Addons pour Elementor et remédiation.
Failles XSS critiques dans les shortcodes Simple Owl//Publié le 2026-05-04//CVE-2026-6255
Urgent WordPress Simple Owl Shortcodes XSS stocké CVE-2026-6255 avec des conseils d'atténuation WAF.
Atténuation du CSRF dans le plugin WordPress addfreespace//Publié le 2026-05-04//CVE-2026-6701
CSRF WordPress enchaîné à XSS stocké dans addfreespace 0.1.3 ; guide d'atténuation urgent
Vulnérabilité critique de contrôle d'accès du plugin Amelia // Publié le 2026-05-04 // CVE-2026-6449
Vulnérabilité de contrôle d'accès du plugin Amelia ; mettez à jour vers 2.3 ou utilisez des protections WAF.
Vulnérabilité de contrôle d'accès du plugin FundPress // Publié le 2026-05-04 // CVE-2026-4650
Explique CVE-2026-4650 dans la vulnérabilité du plugin de don FundPress WordPress, étapes de patch urgentes et atténuations WAF
Vulnérabilité XSS critique dans Jeg Elementor Kit//Publié le 2026-05-04//CVE-2026-6916
XSS stocké dans Jeg Elementor Kit ; les administrateurs WordPress ont mis à jour vers 3.1.1 avec des conseils de défense.
Vulnérabilité XSS critique dans Jeg Elementor Kit//Publié le 2026-05-04//CVE-2026-6916
XSS stocké dans Jeg Elementor Kit ; les administrateurs WordPress ont mis à jour vers 3.1.1 avec des conseils de défense.