Sécuriser Social Rocket contre le Cross Site Scripting//Publié le 2026-04-23//CVE-2026-1923
Guide urgent pour l'atténuation XSS CVE-2026-1923 Social Rocket pour les sites WordPress et WAF
Vulnérabilités des plugins
Vulnérabilité de script intersite du plugin Gutentor//Publié le 2026-04-23//CVE-2026-2951
Gutentor XSS CVE-2026-2951 exposé XSS stocké dans les blocs ; apprenez les scénarios d'exploitation et la remédiation WP-Firewall
Vulnérabilité critique de contrôle d'accès ExactMetrics//Publié le 2026-04-23//CVE-2026-5464
ExactMetrics CVE-2026-5464 : guide d'atténuation actionnable, conseils de détection et un correctif virtuel sûr.
Atténuation des XSS dans le localisateur de magasin WordPress//Publié le 2026-04-23//CVE-2026-3361
XSS stocké WP Store Locator CVE-2026-3361 mise à jour vers 2.3.0 et appliquer les protections WAF.
Atténuation des XSS dans le localisateur de magasin WordPress//Publié le 2026-04-23//CVE-2026-3361
XSS stocké WP Store Locator CVE-2026-3361 mise à jour vers 2.3.0 et appliquer les protections WAF.
Sécuriser les limites de commande WooCommerce contre les XSS//Publié le 2026-04-22//CVE-2025-47504
XSS urgent dans les limites de montant minimum/maximum de commande pour WooCommerce CVE-2025-47504 correctif et conseils WAF
XSS critique dans le plugin Maximum Products de WooCommerce//Publié le 2026-04-22//CVE-2025-47504
XSS critique dans le nombre maximum de produits par utilisateur pour WooCommerce ; mettez à jour vers 4.3.7 maintenant
Atténuer le CSRF dans le plugin WP Responsive Popup//Publié le 2026-04-22//CVE-2026-4131
Avis urgent : CSRF vers XSS stocké dans WP Responsive Popup Optin <=1.4 avec des atténuations.
Atténuer le CSRF dans le plugin WP Responsive Popup//Publié le 2026-04-22//CVE-2026-4131
Avis urgent : CSRF vers XSS stocké dans WP Responsive Popup Optin <=1.4 avec des atténuations.
Classements des acteurs de la menace d'avril 2026//Publié le 2026-04-22//N/A
Récapitulatif des vulnérabilités WordPress d'avril 2026 avec des conseils d'optimisation WAF exploitables.