seolounge
All in One SEO 4.9.7 ou moins expose des tokens via CVE-2026-5075. Mets à jour en 4.9.7.2 et contrôle auteurs, tokens et accès....
AI Engine WordPress CVE-2026-8719 que vérifier
AI Engine 3.4.9 ou moins expose son mode MCP à une élévation de droits. Mets à jour en 3.5.0 ou plus, puis contrôle rôles, tokens et logs....
Faille FunnelKit WooCommerce que vérifier sur ton checkout
FunnelKit Funnel Builder avant 3.15.0.3 expose le checkout WooCommerce. Mets à jour, contrôle les scripts externes et vérifie les logs....
GeekyBot WordPress CVE-2026-5294 mise à jour urgente
GeekyBot 1.2.2 ou moins expose WordPress à une installation de plugin sans compte. Mets à jour en 1.2.3 et contrôle fichiers, admins et logs....
Gravity SMTP WordPress CVE-2026-4020 que vérifier
Gravity SMTP jusqu’à 2.1.4 peut exposer données et clés via REST. Mets à jour en 2.1.5, puis vérifie tokens, logs wp-json et SMTP....
Burst Statistics WordPress faille CVE-2026-8181 que vérifier
Burst Statistics 3.4.0 à 3.4.1.1 expose WordPress à une prise de compte admin. Version 3.4.2, comptes et logs REST à vérifier....
Avada Builder WordPress corrige CVE-2026-4782 et CVE-2026-4798
Si ton site tourne avec Avada Builder, traite cette alerte sans attendre. Deux failles viennent d’être documentées et elles touchent un plugin ann...
WP-Optimize WordPress faille CVE-2026-7252 que vérifier
WP-Optimize jusqu à 4.5.2 peut supprimer des fichiers via CVE-2026-7252. Version, auteurs, médias et logs à vérifier....
Temporary Login WordPress faille CVE-2026-7567 que vérifier
La faille Temporary Login CVE-2026-7567 peut ouvrir une session WordPress via un jeton mal contrôlé. Versions, logs et accès à vérifier....
Phishing ManageWP via Google Ads que vérifier
Une campagne de phishing vise ManageWP via Google Ads. Vérifie tes accès, ta 2FA, les comptes WordPress et les sites reliés....