Plugin Vulnerabilities – Page 25

Contournement de l'authentification du plugin utilisateur du thème Case // Publié le 22/08/2025 // CVE-2025-5821

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Vulnérabilité critique CVE-2025-5821 : Contournement de la connexion via les réseaux sociaux dans l’extension WordPress Case Theme User ; mettez à jour vers la version 1.0.4 dès maintenant.

Suppression de fichiers authentifiée lors de l'utilisation de Wptobe (vulnérabilité critique) // Publié le 22/08/2025 // CVE-2025-9048

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent : Mesures d'atténuation et réponse à l'incident concernant la vulnérabilité CVE-2025-9048 de WordPress (WPtobe-memberships) liée à la suppression des fichiers d'abonnés.

2025 08 22restore permanently delete post or page datacve20257839

Critical CSRF in Restore Permanently Delete Plugin//Published on 2025-08-22//CVE-2025-7839

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent CSRF flaw in Restore Permanently delete Post or Page Data plugin with mitigations

Authenticated Stored XSS in WS Theme Addons//Published on 2025-08-22//CVE-2025-8062

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Authenticated stored XSS in WS Theme Addons ws_weather shortcode with practical mitigations.

Authenticated Stored XSS in Ogulo 360 Tour//Published on 2025-08-22//CVE-2025-9131

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent CVE-2025-9131 stored XSS in Ogulo plugin guidance for WordPress site owners

2025 08 22shortcodehub multipurpose shortcode buildercve20257957

ShortcodeHub Authenticated Stored Cross Site Scripting//Published on 2025-08-22//CVE-2025-7957

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent stored XSS in ShortcodeHub up to version 1.7.1 CVE-2025-7957 WordPress

2025 08 22ni woocommerce customer product reportcve20257827

Ni WooCommerce Customer Product Report Authorization Bypass//Published on 2025-08-22//CVE-2025-7827

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

CVE-2025-7827: Broken access control in Ni WooCommerce Customer Product Report enables subscriber settings update.

2025 08 22wp filter combine rss feedscve20257828

Missing Authorization Allows Contributor Feed Deletion//Published on 2025-08-22//CVE-2025-7828

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WP-Firewall advisory on CVE-2025-7828 enabling contributor feed deletions; actionable mitigations

Critical Reflected XSS in WP Talroo Plugin//Published on 2025-08-22//CVE-2025-8281

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Explains WP Talroo CVE-2025-8281 reflected XSS and how WP-Firewall protects WordPress sites

Urgent Advisory WPPizza Broken Access Control//Published on 2025-08-22//CVE-2025-57894

22 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

WPPizza CVE-2025-57894 broken access control: patch now and harden with WAF

Vulnérabilités des plugins

Contournement de l'authentification du plugin utilisateur du thème Case // Publié le 22/08/2025 // CVE-2025-5821

Suppression de fichiers authentifiée lors de l'utilisation de Wptobe (vulnérabilité critique) // Publié le 22/08/2025 // CVE-2025-9048

Critical CSRF in Restore Permanently Delete Plugin//Published on 2025-08-22//CVE-2025-7839

Authenticated Stored XSS in WS Theme Addons//Published on 2025-08-22//CVE-2025-8062

Authenticated Stored XSS in Ogulo 360 Tour//Published on 2025-08-22//CVE-2025-9131

ShortcodeHub Authenticated Stored Cross Site Scripting//Published on 2025-08-22//CVE-2025-7957

Ni WooCommerce Customer Product Report Authorization Bypass//Published on 2025-08-22//CVE-2025-7827

Missing Authorization Allows Contributor Feed Deletion//Published on 2025-08-22//CVE-2025-7828

Critical Reflected XSS in WP Talroo Plugin//Published on 2025-08-22//CVE-2025-8281

Urgent Advisory WPPizza Broken Access Control//Published on 2025-08-22//CVE-2025-57894

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress