Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cms Effacer
ID Titre
CVE-2026-11402 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11402)
XSS dans wordpress (CVE-2026-11402). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11358 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11358)
XSS dans wordpress (CVE-2026-11358). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11777 Injection SQL dans wordpress (CVE-2026-11777)
injection SQL dans wordpress (CVE-2026-11777). Des informations confidentielles peuvent être exposées.
CVE-2026-12120 Divulgation d'information dans wordpress (CVE-2026-12120)
vulnérabilité dans wordpress (CVE-2026-12120). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9199 Vulnérabilité dans wordpress (CVE-2026-9199)
vulnérabilité dans wordpress (CVE-2026-9199). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11784 CSRF dans wordpress (CVE-2026-11784)
vulnérabilité dans wordpress (CVE-2026-11784). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12093 Vulnérabilité dans wordpress (CVE-2026-12093)
vulnérabilité dans wordpress (CVE-2026-12093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-11776 Injection SQL dans wordpress (CVE-2026-11776)
injection SQL dans wordpress (CVE-2026-11776). Des informations confidentielles peuvent être exposées.
CVE-2026-11357 Divulgation d'information dans wordpress (CVE-2026-11357)
vulnérabilité dans wordpress (CVE-2026-11357). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-12407 Vulnérabilité dans wordpress (CVE-2026-12407)
vulnérabilité dans wordpress (CVE-2026-12407). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10029 Vulnérabilité dans wordpress (CVE-2026-10029)
vulnérabilité dans wordpress (CVE-2026-10029). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10023 Vulnérabilité dans wordpress (CVE-2026-10023)
vulnérabilité dans wordpress (CVE-2026-10023). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-10736 Injection SQL dans wordpress (CVE-2026-10736)
injection SQL dans wordpress (CVE-2026-10736). Des informations confidentielles peuvent être exposées.
CVE-2026-10623 Vulnérabilité dans wordpress (CVE-2026-10623)
vulnérabilité dans wordpress (CVE-2026-10623). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-69115 Vulnérabilité dans wordpress (CVE-2025-69115)
vulnérabilité dans wordpress (CVE-2025-69115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-69130 Désérialisation non sécurisée dans wordpress (CVE-2025-69130)
vulnérabilité dans wordpress (CVE-2025-69130). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-8383 Vulnérabilité dans wordpress (CVE-2026-8383)
vulnérabilité dans wordpress (CVE-2026-8383). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``edit``.
CVE-2026-8494 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8494)
XSS dans wordpress (CVE-2026-8494). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9570)
XSS dans wordpress (CVE-2026-9570). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8607 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8607)
XSS dans wordpress (CVE-2026-8607). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-7850 Vulnérabilité dans wordpress (CVE-2026-7850)
vulnérabilité dans wordpress (CVE-2026-7850). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8089)
XSS dans wordpress (CVE-2026-8089). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-25470 Injection de code dans wordpress (CVE-2026-25470)
injection de code dans wordpress (CVE-2026-25470). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22343 Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Broken Access Control in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-22342 Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
Unauthenticated Cross Site Request Forgery (CSRF) in WordPress Dating Theme <= 11.2.0 versions.
CVE-2026-12115 Désérialisation non sécurisée dans wordpress (CVE-2026-12115)
vulnérabilité dans wordpress (CVE-2026-12115). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-12165 Élévation de privilèges dans wordpress (CVE-2026-12165)
vulnérabilité dans wordpress (CVE-2026-12165). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``RegistryUserRole``.
CVE-2026-12360 Injection SQL dans wordpress (CVE-2026-12360)
injection SQL dans wordpress (CVE-2026-12360). Des informations confidentielles peuvent être exposées.
CVE-2025-69135 Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
Subscriber SQL Injection in Events Schedule - WordPress Events Calendar Plugin <= 2.7.2 versions.
CVE-2025-69129 Téléversement de fichier dangereux dans wordpress (CVE-2025-69129)
vulnérabilité dans wordpress (CVE-2025-69129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60223 Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
Subscriber Arbitrary File Deletion in WPBot Pro Wordpress Chatbot <= 13.6.5 versions.
CVE-2025-69131 Traversée de chemin dans wordpress (CVE-2025-69131)
traversée de chemin dans wordpress (CVE-2025-69131). Des informations confidentielles peuvent être exposées.
CVE-2025-49403 Vulnérabilité dans wordpress (CVE-2025-49403)
vulnérabilité dans wordpress (CVE-2025-49403). Des informations confidentielles peuvent être exposées.
CVE-2026-8442 Traversée de chemin dans wordpress (CVE-2026-8442)
traversée de chemin dans wordpress (CVE-2026-8442). Les données peuvent être altérées par des attaquants.
CVE-2026-52715 Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
Unauthenticated SQL Injection in GEO my WordPress <= 4.5.5 versions.
CVE-2026-8176 Élévation de privilèges dans wordpress (CVE-2026-8176)
vulnérabilité dans wordpress (CVE-2026-8176). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2381 Vulnérabilité dans wordpress (CVE-2026-2381)
vulnérabilité dans wordpress (CVE-2026-2381). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wc_stripe_pay_for_order``.
CVE-2026-8444 Injection SQL dans wordpress (CVE-2026-8444)
injection SQL dans wordpress (CVE-2026-8444). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-10093 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10093)
XSS dans wordpress (CVE-2026-10093). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-8443 Injection SQL dans wordpress (CVE-2026-8443)
injection SQL dans wordpress (CVE-2026-8443). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-5149 Autorisation incorrecte dans wordpress (CVE-2026-5149)
vulnérabilité dans wordpress (CVE-2026-5149). Des informations confidentielles peuvent être exposées.
CVE-2026-10780 Vulnérabilité dans wordpress (CVE-2026-10780)
vulnérabilité dans wordpress (CVE-2026-10780). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-9187 Vulnérabilité dans wordpress (CVE-2026-9187)
vulnérabilité dans wordpress (CVE-2026-9187). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-6933 Téléversement de fichier dangereux dans wordpress (CVE-2026-6933)
vulnérabilité dans wordpress (CVE-2026-6933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-6964 Vulnérabilité dans wordpress (CVE-2026-6964)
vulnérabilité dans wordpress (CVE-2026-6964). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-49776 Injection SQL dans wordpress (CVE-2026-49776)
injection SQL dans wordpress (CVE-2026-49776). Des informations confidentielles peuvent être exposées.
CVE-2026-48964 Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
Subscriber SQL Injection in ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.6 versions.
CVE-2026-40773 Vulnérabilité dans wordpress (CVE-2026-40773)
vulnérabilité dans wordpress (CVE-2026-40773). Les données peuvent être altérées par des attaquants.
CVE-2026-39591 Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
Subscriber Arbitrary File Upload in WP-BusinessDirectory <= 4.0.0 versions.
CVE-2026-39468 Traversée de chemin dans wordpress (CVE-2026-39468)
traversée de chemin dans wordpress (CVE-2026-39468). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →