CSRF Vulnerability in jQuery Hover Footnotes//Published on 2026-06-09//CVE-2026-10553
Urgent WordPress CSRF advisory CVE-2026-10553 jQuery Hover Footnotes mitigation
Vulnérabilités des plugins
Mitigating TinyMCE Shortcode XSS in WordPress//Published on 2026-06-09//CVE-2026-10024
Urgent stored XSS in TinyMCE Shortcode Addon <=1.0; mitigation for admins and developers
CSRF Risk in AJAX Report Comments Plugin//Published on 2026-06-09//CVE-2026-8902
WordPress CSRF vulnerability in AJAX Report Comments <=2.0.4 CVE-2026-8902 with mitigation tips
Protéger WordPress contre les menaces avancées//Publié le 2026-06-09//CVE-2026-8940
Vulnérabilité CSRF dans le plugin WP Meta Sort Posts jusqu'à la version 0.9 avec des atténuations
Alerte de vulnérabilité de contrôle d'accès Feedzy//Publié le 2026-06-08//CVE-2026-8976
Vulnérabilité Feedzy CVE-2026-8976 patch 5.1.8 et guide de mitigation immédiate
Analyse de la vulnérabilité par injection SQL d'OptinCraft//Publié le 2026-06-08//CVE-2026-8978
Injection SQL authentifiée critique dans OptinCraft WordPress ; mise à jour pour corriger et renforcer la sécurité
Atténuation du CSRF dans le plugin LatePoint//Publié le 2026-06-08//CVE-2026-9719
CSRF dans LatePoint jusqu'à 5.6.0 et atténuations de sécurité WordPress exploitables
Vulnérabilité IDOR critique dans le plugin WordPress caritatif//Publié le 2026-06-08//CVE-2026-10038
CVE-2026-10038 IDOR dans le plugin Charitable : risques, détection et atténuations WordPress rapides
Renforcer WordPress contre les menaces actives//Publié le 2026-06-08//CVE-2026-7795
CVE-2026-7795 XSS stocké dans le plugin Click to Chat for WhatsApp ; risques, détection et atténuation.
Sécuriser LearnPress contre les failles de contrôle d'accès//Publié le 2026-06-08//CVE-2026-8502
LearnPress CVE-2026-8502 : patch urgent, protections WAF WordPress et conseils de réponse aux incidents.