Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-14042 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14042)
XSS dans wordpress (CVE-2025-14042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6275 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6275)
XSS dans wordpress (CVE-2026-6275). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9714 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9714)
XSS dans wordpress (CVE-2026-9714). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8732 |
|
Vulnérabilité dans wordpress (CVE-2026-8732)
vulnérabilité dans wordpress (CVE-2026-8732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2128 |
|
Divulgation d'information dans wordpress (CVE-2026-2128)
vulnérabilité dans wordpress (CVE-2026-2128). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``wordpress_logged_in_``.
|
| CVE-2026-8995 |
|
Divulgation d'information dans wordpress (CVE-2026-8995)
vulnérabilité dans wordpress (CVE-2026-8995). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7430 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7430)
XSS dans wordpress (CVE-2026-7430). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``WPEditor.php``.
|
| CVE-2026-8809 |
|
Élévation de privilèges dans wordpress (CVE-2026-8809)
vulnérabilité dans wordpress (CVE-2026-8809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8689 |
|
Vulnérabilité dans c (CVE-2026-8689)
vulnérabilité dans c (CVE-2026-8689). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7048 |
|
Injection SQL dans wordpress (CVE-2026-7048)
injection SQL dans wordpress (CVE-2026-7048). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6937 |
|
Vulnérabilité dans wordpress (CVE-2026-6937)
vulnérabilité dans wordpress (CVE-2026-6937). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7526 |
|
Divulgation d'information dans wordpress (CVE-2026-7526)
vulnérabilité dans wordpress (CVE-2026-7526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9015 |
|
Vulnérabilité dans wordpress (CVE-2026-9015)
vulnérabilité dans wordpress (CVE-2026-9015). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4334 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4334)
XSS dans wordpress (CVE-2026-4334). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6226 |
|
Élévation de privilèges dans wordpress (CVE-2026-6226)
vulnérabilité dans wordpress (CVE-2026-6226). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7651 |
|
Vulnérabilité dans wordpress (CVE-2026-7651)
vulnérabilité dans wordpress (CVE-2026-7651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7660 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7660)
XSS dans wordpress (CVE-2026-7660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7797 |
|
Injection SQL dans wordpress (CVE-2026-7797)
injection SQL dans wordpress (CVE-2026-7797). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7862 |
|
Vulnérabilité dans wordpress (CVE-2026-7862)
vulnérabilité dans wordpress (CVE-2026-7862). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-8682 |
|
Vulnérabilité dans wordpress (CVE-2026-8682)
vulnérabilité dans wordpress (CVE-2026-8682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9227 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9227)
vulnérabilité dans wordpress (CVE-2026-9227). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9618 |
|
CSRF dans csharp (CVE-2026-9618)
vulnérabilité dans csharp (CVE-2026-9618). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6427 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6427)
XSS dans wordpress (CVE-2026-6427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6455 |
|
CSRF dans wordpress (CVE-2026-6455)
vulnérabilité dans wordpress (CVE-2026-6455). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-7052 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7052)
XSS dans wordpress (CVE-2026-7052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7552 |
|
Vulnérabilité dans wordpress (CVE-2026-7552)
vulnérabilité dans wordpress (CVE-2026-7552). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7621 |
|
Vulnérabilité dans wordpress (CVE-2026-7621)
vulnérabilité dans wordpress (CVE-2026-7621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7634 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7634)
XSS dans wordpress (CVE-2026-7634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9644 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9644)
XSS dans wordpress (CVE-2026-9644). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7533 |
|
CSRF dans wordpress (CVE-2026-7533)
vulnérabilité dans wordpress (CVE-2026-7533). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``admin_init``.
|
| CVE-2026-9009 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-9009)
vulnérabilité dans wordpress (CVE-2026-9009). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-3173 |
|
Vulnérabilité dans wordpress (CVE-2026-3173)
vulnérabilité dans wordpress (CVE-2026-3173). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-9228 |
|
Vulnérabilité dans wordpress (CVE-2026-9228)
vulnérabilité dans wordpress (CVE-2026-9228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9241 |
|
Vulnérabilité dans wordpress (CVE-2026-9241)
vulnérabilité dans wordpress (CVE-2026-9241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5737 |
|
SSRF (Falsification de requête côté serveur) dans wordpress (CVE-2026-5737)
SSRF dans wordpress (CVE-2026-5737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7802 |
|
Vulnérabilité dans wordpress (CVE-2026-7802)
vulnérabilité dans wordpress (CVE-2026-7802). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2374 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2374)
XSS dans wordpress (CVE-2026-2374). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``login_nocaptcha_error``.
|
| CVE-2026-4888 |
|
Vulnérabilité dans wordpress (CVE-2026-4888)
vulnérabilité dans wordpress (CVE-2026-4888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42760 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
Authentication Bypass Using an Alternate Path or Channel vulnerability in revmakx Backup and...
|
| CVE-2026-42762 |
|
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')...
|
| CVE-2026-42746 |
|
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...
|
| CVE-2026-42753 |
|
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
Missing Authorization vulnerability in WC Lovers WCFM Membership wc-multivendor-membership allows...
|
| CVE-2026-42735 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...
|
| CVE-2026-42736 |
|
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
Authorization Bypass Through User-Controlled Key vulnerability in wordplus BP Better Messages bp...
|
| CVE-2026-42737 |
|
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
|
| CVE-2026-42745 |
|
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...
|
| CVE-2026-42730 |
|
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')...
|
| CVE-2026-3348 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3348)
XSS dans wordpress (CVE-2026-3348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3349 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3349)
XSS dans wordpress (CVE-2026-3349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42726 |
|
Vulnérabilité dans wordpress (CVE-2026-42726)
vulnérabilité dans wordpress (CVE-2026-42726). Risque d'opérations non autorisées ou de divulgation.
|