Avis de risque de contrôle d'accès du plugin Canto//Publié le 2026-04-17//CVE-2026-6441
Explique le CVE-2026-6441 dans le plugin WordPress Canto et les atténuations essentielles
Dernières vulnérabilités des plugins WordPress
Atténuation des vulnérabilités de contrôle d'accès OneSignal//Publié le 2026-04-16//CVE-2026-3155
CVE-2026-3155 urgent : Patch OneSignal Web Push 3.8.1, atténuer avec WAF et conseils de durcissement
XSS critique dans Better Find and Replace//Publié le 2026-04-16//CVE-2026-3369
XSS stocké dans le plugin Better Find and Replace pour WordPress et étapes de remédiation.
XSS critique dans Better Find and Replace//Publié le 2026-04-16//CVE-2026-3369
XSS stocké dans le plugin Better Find and Replace pour WordPress et étapes de remédiation.
Atténuation des vulnérabilités de contrôle d'accès OneSignal//Publié le 2026-04-16//CVE-2026-3155
CVE-2026-3155 urgent : Patch OneSignal Web Push 3.8.1, atténuer avec WAF et conseils de durcissement
Vulnérabilité critique de contrôle d'accès SMTP AcyMailing//Publié le 2026-04-16//CVE-2026-3614
Protéger WordPress contre AcyMailing CVE-2026-3614 avec les conseils WP-Firewall et les patches
XSS critique trouvé dans le plugin WP Docs//Publié le 2026-04-16//CVE-2026-3878
CVE-2026-3878 XSS stocké dans le plugin WP Docs ; détection, correctif 2.3.0, durcissement.
Atténuation du risque d'injection SQL dans le plugin Riaxe//Publié le 2026-04-16//CVE-2026-3599
Injection SQL non authentifiée dans Riaxe Product Customizer CVE-2026-3599 et atténuation WP-Firewall
Atténuer la suppression de fichiers arbitraire dans la section Carrière//Publié le 2026-04-16//CVE-2025-14868
Flaw CSRF critique dans le plugin Career Section jusqu'à 1.6 ; correctif vers 1.7.
Atténuer l'escalade de privilèges dans le plugin Barcode//Publié le 2026-04-16//CVE-2026-4880
Élévation de privilèges critique non authentifiée dans le plugin Barcode Scanner WordPress CVE-2026-4880 ; mise à jour vers 1.12.0.