Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4070 |
|
CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7249 |
|
Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2518 |
|
Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4093 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
XSS dans drupal (CVE-2026-4093). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4929 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
XSS dans drupal (CVE-2026-4929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4843 |
|
Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-1543 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1881 |
|
Vulnérabilité dans wordpress (CVE-2026-1881)
vulnérabilité dans wordpress (CVE-2026-1881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6728 |
|
Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5200 |
|
Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6566 |
|
Vulnérabilité dans wordpress (CVE-2026-6566)
vulnérabilité dans wordpress (CVE-2026-6566). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /imagely/v1/images/{id}`.
|
| CVE-2026-7385 |
|
Vulnérabilité dans wordpress (CVE-2026-7385)
vulnérabilité dans wordpress (CVE-2026-7385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5776 |
|
Vulnérabilité dans wordpress (CVE-2026-5776)
vulnérabilité dans wordpress (CVE-2026-5776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
XSS dans wordpress (CVE-2026-2955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5075 |
|
Divulgation d'information dans wordpress (CVE-2026-5075)
vulnérabilité dans wordpress (CVE-2026-5075). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7522 |
|
Vulnérabilité dans wordpress (CVE-2026-7522)
vulnérabilité dans wordpress (CVE-2026-7522). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9010 |
|
Injection SQL dans wordpress (CVE-2026-9010)
injection SQL dans wordpress (CVE-2026-9010). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7637 |
|
Désérialisation non sécurisée dans wordpress (CVE-2026-7637)
vulnérabilité dans wordpress (CVE-2026-7637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-15369 |
|
Vulnérabilité dans wordpress (CVE-2025-15369)
vulnérabilité dans wordpress (CVE-2025-15369). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8685 |
|
Injection SQL dans wordpress (CVE-2026-8685)
injection SQL dans wordpress (CVE-2026-8685). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8420 |
|
CSRF dans wordpress (CVE-2026-8420)
vulnérabilité dans wordpress (CVE-2026-8420). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8423 |
|
CSRF dans wordpress (CVE-2026-8423)
vulnérabilité dans wordpress (CVE-2026-8423). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8424 |
|
CSRF dans wordpress (CVE-2026-8424)
vulnérabilité dans wordpress (CVE-2026-8424). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8610 |
|
Vulnérabilité dans wordpress (CVE-2026-8610)
vulnérabilité dans wordpress (CVE-2026-8610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8624 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
XSS dans wordpress (CVE-2026-8624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8626 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
XSS dans wordpress (CVE-2026-8626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8627 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
XSS dans wordpress (CVE-2026-8627). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7284 |
|
Élévation de privilèges dans wordpress (CVE-2026-7284)
vulnérabilité dans wordpress (CVE-2026-7284). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7462 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
XSS dans wordpress (CVE-2026-7462). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``page``.
|
| CVE-2026-7467 |
|
Élévation de privilèges dans wordpress (CVE-2026-7467)
vulnérabilité dans wordpress (CVE-2026-7467). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7472 |
|
Injection SQL dans wordpress (CVE-2026-7472)
injection SQL dans wordpress (CVE-2026-7472). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8038 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
XSS dans wordpress (CVE-2026-8038). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8418 |
|
CSRF dans wordpress (CVE-2026-8418)
vulnérabilité dans wordpress (CVE-2026-8418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8419 |
|
CSRF dans wordpress (CVE-2026-8419)
vulnérabilité dans wordpress (CVE-2026-8419). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6400 |
|
CSRF dans wordpress (CVE-2026-6400)
vulnérabilité dans wordpress (CVE-2026-6400). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6401 |
|
CSRF dans wordpress (CVE-2026-6401)
vulnérabilité dans wordpress (CVE-2026-6401). Risque d'opérations non autorisées ou de divulgation.
|