WP-SHELLSTORM a ciblé des sites WordPress via des plugins dépassés. Vérifie Breeze Cache, fichiers PHP suspects, admins et logs....
Smash Balloon WordPress CVE-2026-12002 jetons oEmbed à vérifier
Smash Balloon Social Photo Feed jusqu’à 6.11.1 expose les jetons oEmbed via CSRF. Mets à jour, reconnecte les sources et contrôle les admins....
WPForms WordPress CVE-2026-12127 attention aux emails
WPForms 1.10.2 ou moins expose les notifications email à une injection d’en-têtes. Vérifie version, champs Reply-To, copies cachées et logs....
UpdraftPlus WordPress CVE-2026-10795 que vérifier
UpdraftPlus 1.26.4 ou moins expose certains sites reliés à UpdraftCentral. Version, clés, comptes et logs à vérifier vite....
WPCode WordPress CVE-2026-8832 que vérifier
WPCode 2.3.5 ou moins expose WordPress à une RCE via XML-RPC. Version 2.3.6, auteurs, snippets PHP et shortcodes à vérifier....
Ditty WordPress CVE-2026-9011 fuite de contenu non publié
Ditty 3.1.65 ou moins expose des contenus non publiés via AJAX. Version, brouillons, logs et réglages à vérifier sans attendre....
seolounge