Aller au contenu

Caractéristiques
Tarifs
Blog
Documents
- Docs – Comment installer le plan gratuit WP-Firewall ?
À propos
Se connecter
- S'inscrire
- Inscription 15 jours gratuits – Mise à jour hebdomadaire de WP Security

Vulnérabilités des plugins

Vulnérabilités des plugins

2025 08 18real spacescve20258218

Extension d'élévation de privilèges authentifiée dans les espaces réels // Publié le 18/08/2025 // CVE-2025-8218

18 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Guide urgent d'élévation de privilèges Real Spaces CVE-2025-8218 pour WordPress : détection, atténuation, renforcement.

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 18automation by autonamicve20257654

Avis de vulnérabilité concernant l'élévation de privilèges dans les automatisations de FunnelKit pour WordPress // Publié le 18/08/2025 // CVE-2025-7654

18 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Guide urgent concernant le correctif et la protection contre l'élévation de privilèges CVE 2025-7654 dans FunnelKit Automations

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16wp emmetcve202549894

Faille XSS critique dans l'extension WP Emmet // Publié le 16/08/2025 // CVE-2025-49894

18 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Vulnérabilité XSS Emmet (CVE-2025-49894) dans WordPress : mesures d’atténuation expertes, règles WAF et réponse aux incidents

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16serverbuddy by pluginbuddy.comcve202549895

Injection CSRF dans un objet PHP via ServerBuddy (WordPress) // Publié le 16/08/2025 // CVE-2025-49895

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Vulnérabilité critique d'injection CSRF vers PHP dans WordPress (ServerBuddy) : guide de correction immédiate

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16drag and drop multiple file upload – contact form 7cve20258464

WordPress Directory Traversal via Guest User Cookie//Published on 2025-08-16//CVE-2025-8464

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Security advisory: directory traversal in Contact Form 7 drag-and-drop uploads, fix 1.3.9.1

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16soledadcve20258142

Soledad Plugin Authenticated Local File Inclusion//Published on 2025-08-16//CVE-2025-8142

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Soledad LFI CVE-2025-8142: urgent fixes, mitigations, and WAF guidance.

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16advanced iframecve20258089

Authenticated Stored XSS in WordPress iFrame Plugin//Published on 2025-08-16//CVE-2025-8089

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Explains CVE-2025-8089 stored XSS in Advanced iFrame, impact, detection, mitigations, and WP-Firewall protection

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16soledadcve20258143

Soledad WordPress Authenticated Stored XSS Vulnerability//Published on 2025-08-16//CVE-2025-8143

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Soledad CVE-2025-8143 stored XSS: update to 8.6.8 and strengthen with WAF

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16profilepresscve20258878

WordPress ProfilePress Shortcode Vulnerability Enables Unauthenticated Execution//Published on 2025-08-16//CVE-2025-8878

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent ProfilePress CVE-2025-8878 unauthenticated shortcode execution; update to 4.16.5.

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

2025 08 16profile buildercve20258896

Stored XSS in WordPress User Profile Builder//Published on 2025-08-16//CVE-2025-8896

16 août 2025 par ÉQUIPE DE SÉCURITÉ WP-FIREWALL

Urgent: Patch Profile Builder CVE-2025-8896 stored XSS to 3.14.4; mitigations and WAF tips.

Catégories Dernières vulnérabilités des plugins WordPress Étiquettes Vulnérabilités des plugins

Articles plus anciens

Articles plus récents

← précédent Page1 … Page29 Page30 Page31 … Page46 → suivant

Rechercher :

Articles récents

Critical Unauthenticated SQL Injection in Events Calendar//Published on 2025-11-05//CVE-2025-12197
Authorization Bypass Enables Email Sending in FunnelKit//Published on 2025-11-04//CVE-2025-12469
Critical Document Embedder Authorization Bypass//Published on 2025-11-04//CVE-2025-12384
Depicter Slider Missing Authorization Enables Malicious Uploads//Published on 2025-11-04//CVE-2025-11373
Critical Authorization Flaw in Paid Membership Subscriptions//Published on 2025-11-04//CVE-2025-11835

Catégories

Dernières vulnérabilités des plugins WordPress
Vulnérabilités
Gestion de WordPress
Sécurité Wordpress
Tutoriel Wordpress
Tutoriels WordPress
Mise à jour de WordPress
Base de données de vulnérabilité WordPress

Contactez-nous pour planifier une consultation gratuite sur la sécurité WordPress

WP-Pare-feu
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hong Kong

Caractéristiques Tarifs Blog Se connecter

politique de confidentialité Conditions d'utilisation Documents Affilier

हिन्दी

বাংলা

© 2025 WP-Firewall™

Caractéristiques
Tarifs
Blog
Documents
- Docs – Comment installer le plan gratuit WP-Firewall ?
À propos
Se connecter
- S'inscrire
- Inscription 15 jours gratuits – Mise à jour hebdomadaire de WP Security