seolounge
Blocksy est touché par CVE-2026-8365. Vérifie la version du thème, les rôles contributeurs et les contenus modifiés après mise à jour....
Faille Kirki WordPress CVE-2026-8206 que vérifier
Kirki 6.0.0 à 6.0.6 expose WordPress à une prise de compte via reset mot de passe. Version, admins, emails et logs à vérifier....
WPCode WordPress CVE-2026-8832 que vérifier
WPCode 2.3.5 ou moins expose WordPress à une RCE via XML-RPC. Version 2.3.6, auteurs, snippets PHP et shortcodes à vérifier....
Ditty WordPress CVE-2026-9011 fuite de contenu non publié
Ditty 3.1.65 ou moins expose des contenus non publiés via AJAX. Version, brouillons, logs et réglages à vérifier sans attendre....
WishList Member WordPress CVE-2026-6419 que vérifier
WishList Member 3.30.1 ou moins expose sa clé API via plusieurs failles. Comptes abonnés, Team Accounts, version et traces à vérifier....
Gift Cards For WooCommerce Pro CVE-2026-45444 que vérifier
Gift Cards For WooCommerce Pro jusqu’à 4.2.6 expose WordPress à un upload dangereux. Voici quoi couper, relire et surveiller....
WooCommerce PayPal Payments CVE-2026-9284 que vérifier
WooCommerce PayPal Payments 4.0.1 ou moins expose commandes et données PayPal via CVE-2026-9284. Version, logs et paiements à contrôler....
Easy Elements Elementor CVE-2026-9018 que vérifier
Easy Elements for Elementor jusqu’à 1.4.5 peut mener à un compte admin. Vérifie widget Login Register, inscriptions et comptes suspects....
Avada Builder WordPress CVE-2026-6279 que vérifier
Avada Builder 3.15.2 ou moins expose WordPress à une RCE sans compte. Mets à jour en 3.15.3 et contrôle logs, fichiers récents et admins....
BookingPress Pro WordPress CVE-2026-6960 que vérifier
Ce que tu dois retenir BookingPress Pro jusqu’à la version 5.6 est touché par CVE-2026-6960. La faille reçoit un score CVSS 9.8, ce qui la place ...