seolounge
Blocksy est touché par CVE-2026-8365. Vérifie la version du thème, les rôles contributeurs et les contenus modifiés après mise à jour....
Faille Kirki WordPress CVE-2026-8206 que vérifier
Kirki 6.0.0 à 6.0.6 expose WordPress à une prise de compte via reset mot de passe. Version, admins, emails et logs à vérifier....
Ditty WordPress CVE-2026-9011 fuite de contenu non publié
Ditty 3.1.65 ou moins expose des contenus non publiés via AJAX. Version, brouillons, logs et réglages à vérifier sans attendre....
WishList Member WordPress CVE-2026-6419 que vérifier
WishList Member 3.30.1 ou moins expose sa clé API via plusieurs failles. Comptes abonnés, Team Accounts, version et traces à vérifier....
Gift Cards For WooCommerce Pro CVE-2026-45444 que vérifier
Gift Cards For WooCommerce Pro jusqu’à 4.2.6 expose WordPress à un upload dangereux. Voici quoi couper, relire et surveiller....
WooCommerce PayPal Payments CVE-2026-9284 que vérifier
WooCommerce PayPal Payments 4.0.1 ou moins expose commandes et données PayPal via CVE-2026-9284. Version, logs et paiements à contrôler....
Easy Elements Elementor CVE-2026-9018 que vérifier
Easy Elements for Elementor jusqu’à 1.4.5 peut mener à un compte admin. Vérifie widget Login Register, inscriptions et comptes suspects....
Faille FunnelKit WooCommerce que vérifier sur ton checkout
FunnelKit Funnel Builder avant 3.15.0.3 expose le checkout WooCommerce. Mets à jour, contrôle les scripts externes et vérifie les logs....
Burst Statistics WordPress faille CVE-2026-8181 que vérifier
Burst Statistics 3.4.0 à 3.4.1.1 expose WordPress à une prise de compte admin. Version 3.4.2, comptes et logs REST à vérifier....
Avada Builder WordPress corrige CVE-2026-4782 et CVE-2026-4798
Si ton site tourne avec Avada Builder, traite cette alerte sans attendre. Deux failles viennent d’être documentées et elles touchent un plugin ann...