Sécurité Wordpress

[CVE-2025-6053] Zuppler Online Ordering Protect Your WordPress Site from CSRF and XSS Risks cover

[CVE-2025-6053] Commande en ligne Zuppler : protégez votre site WordPress contre les risques CSRF et XSS

Une vulnérabilité grave dans le plugin Zuppler Online Ordering (jusqu'à la version 2.1.0) menace les sites WordPress via des exploits CSRF et XSS stockés. Sans correctif officiel, les propriétaires de sites doivent prendre des mesures immédiates pour sécuriser leurs sites, comme désactiver le plugin et utiliser un pare-feu d'applications web géré.

[CVE-2025-3745] WP Lightbox 2 - Protect Your Site From WP Lightbox XSS Attacks cover

[CVE-2025-3745] WP Lightbox 2 – Protégez votre site des attaques XSS WP Lightbox

Une vulnérabilité XSS critique stockée dans le plugin WP Lightbox 2 affecte toutes les versions antérieures à la version 3.0.6.8, permettant aux attaquants d'injecter des scripts malveillants. Les propriétaires de sites doivent immédiatement mettre à jour leur site et renforcer leur sécurité avec des pare-feu.

[CVE-2025-6691] SureForms - Prevent Unauthorized File Deletion in WordPress SureForms cover

[CVE-2025-6691] SureForms – Empêcher la suppression non autorisée de fichiers dans WordPress SureForms

Les sites WordPress utilisant le plugin SureForms jusqu'à la version 1.7.3 sont confrontés à une menace de sécurité critique en raison d'une vulnérabilité permettant la suppression de fichiers non authentifiés. Mettez immédiatement à jour votre site vers la version 1.7.4 ou ultérieure pour le protéger.

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] Gestionnaire d'événements – Sécurisez votre site contre les attaques XSS dans le gestionnaire d'événements WordPress

Protégez votre site WordPress contre la vulnérabilité XSS critique du plugin Events Manager (versions 7.0.3 et antérieures). Mettez à jour vers la version 7.0.4 pour protéger votre site contre les injections de scripts et les exploits potentiels.

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] Plugin d'URL courte WordPress sécurisé contre les risques d'injection SQL

Une vulnérabilité critique d'injection SQL affecte les versions du plugin WordPress Short URL jusqu'à la version 1.6.8, permettant aux attaquants disposant d'un accès abonné d'exécuter des commandes SQL malveillantes. Aucun correctif n'est encore disponible. Désactivez le plugin et appliquez immédiatement les mesures de sécurité.

[CVE-2025-3780] WCFM Protect WooCommerce Frontend Manager from Unauthorized Access cover

[CVE-2025-3780] WCFM protège WooCommerce Frontend Manager contre les accès non autorisés

Une vulnérabilité critique dans le plugin WCFM WooCommerce permet à des attaquants non autorisés de modifier les paramètres, compromettant potentiellement votre site. Mettez à jour votre site vers la version 6.7.17 immédiatement pour protéger votre boutique en ligne.

CVE-2025-3468[NEX-Forms] Secure WordPress NEX Forms Plugin Against Stored XSS cover

CVE-2025-3468 [NEX-Forms] Plugin WordPress NEX Forms sécurisé contre les attaques XSS stockées

Protégez votre site WordPress contre la vulnérabilité du plugin NEX-Forms (CVE-2025-3468) en effectuant la mise à jour vers la version 8.9.2 ou ultérieure. Découvrez comment prévenir les failles de sécurité potentielles, garantir une utilisation sécurisée des formulaires et maintenir un environnement en ligne sécurisé grâce à des stratégies expertes.