Vulnérabilité CSRF dans le plugin Google PageRank//Publié le 2026-04-22//CVE-2026-6294
Vulnérabilité CSRF dans le plugin Google PageRank Display ≤1.4, risques, détection, atténuation et protection WAF.
Vulnérabilités des plugins
Sécurisation du plugin Real Estate Pro contre les XSS//Publié le 2026-04-22//CVE-2026-1845
Guide de sécurité WordPress urgent : vulnérabilité XSS stockée de Real Estate Pro et remédiation.
Atténuer les XSS dans le plugin Sentence To SEO//Publié le 2026-04-22//CVE-2026-4142
Protéger les sites WordPress contre la vulnérabilité XSS stockée authentifiée CVE-2026-4142 dans Sentence To SEO.
Vulnérabilité critique des en-têtes HTTP dans le plugin WordPress//Publié le 2026-04-22//CVE-2026-2717
Injection CRLF dans le plugin WordPress HTTP Headers CVE-2026-2717 : guide d'atténuation et de durcissement
Vulnérabilité CSRF dans WordPress mCatFilter//Publié le 2026-04-22//CVE-2026-4139
Vulnérabilité CSRF dans mCatFilter ≤0.5.2 avec des atténuations pratiques WP‑Firewall
Flaw XSS critique dans Buzz Comments//Publié le 2026-04-22//CVE-2026-6041
Protect WordPress sites from Buzz Comments authenticated stored XSS with mitigations
Atténuation de la CSRF dans WooCommerce Order Export//Publié le 2026-04-22//CVE-2026-4140
Vulnérabilité CSRF dans Ni WooCommerce Order Export jusqu'à 3.1.6 avec des atténuations immédiates.
Atténuation de la CSRF dans WordPress Call To Action//Publié le 2026-04-22//CVE-2026-4118
CSRF dans les versions du plugin Call To Action WordPress <=3.1.3 ; atténuations urgentes pour les propriétaires de sites
Risque CSRF urgent dans le plugin Unanswered Comments//Publié le 2026-04-22//CVE-2026-4138
Vulnérabilité CSRF CVE-2026-4138 dans DX Unanswered Comments <=1.7 sur WordPress avec des atténuations pratiques
Flaw XSS critique dans Private WP Suite//Publié le 2026-04-22//CVE-2026-2719
Avis de sécurité sur la vulnérabilité XSS stockée de la suite Private WP et stratégies de défense pour WordPress.