Avis de vulnérabilité de contrôle d'accès du plugin Ziggeo // Publié le 2026-04-09 // CVE-2026-4124
Patch urgent Ziggeo WordPress CVE-2026-4124 et conseils de défense pour les propriétaires de sites
Dernières vulnérabilités des plugins WordPress
Renforcer WordPress contre le contrôle d'accès défaillant//Publié le 2026-04-09//CVE-2026-4977
Vulnérabilité critique UsersWP CVE-2026-4977 ; patch vers 1.2.59 ou activez WAF.
Vulnérabilité d'injection de contenu dans le plugin Bookly//Publié le 2026-04-09//CVE-2026-2519
Guide urgent pour l'atténuation, le patch et les protections WAF de Bookly CVE-2026-2519
Vulnérabilité IDOR dans le plugin MStore API//Publié le 2026-04-09//CVE-2026-3568
Vulnérabilité IDOR de l'API MStore dans WordPress : risques, détection, correctifs et protection
Atténuer les vulnérabilités de contrôle d'accès dans Download Manager//Publié le 2026-04-10//CVE-2026-4057
Avis de sécurité WordPress Download Manager CVE-2026-4057 avec détails sur le patch et atténuations
XSS critique dans WordPress Download Manager//Publié le 2026-04-09//CVE-2026-5357
Avis de sécurité WordPress urgent : XSS stocké dans Download Manager jusqu'à 3.3.52 avec des correctifs.
Atténuer les vulnérabilités de contrôle d'accès dans Download Manager//Publié le 2026-04-10//CVE-2026-4057
Avis de sécurité WordPress Download Manager CVE-2026-4057 avec détails sur le patch et atténuations
Renforcer WordPress contre le contrôle d'accès défaillant//Publié le 2026-04-09//CVE-2026-4977
Vulnérabilité critique UsersWP CVE-2026-4977 ; patch vers 1.2.59 ou activez WAF.
Vulnérabilité IDOR dans le plugin MStore API//Publié le 2026-04-09//CVE-2026-3568
Vulnérabilité IDOR de l'API MStore dans WordPress : risques, détection, correctifs et protection
Vulnérabilité XSS critique dans AddFunc Head Footer//Publié le 2026-04-10//CVE-2026-2305
XSS stocké WordPress CVE-2026-2305 dans le plugin AddFunc ; mettez à niveau vers 2.4 et activez la protection WAF.