Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8866 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8866)
XSS dans wordpress (CVE-2026-8866). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8048 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8048)
XSS dans wordpress (CVE-2026-8048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8698 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8698)
XSS dans wordpress (CVE-2026-8698). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8701 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8701)
XSS dans wordpress (CVE-2026-8701). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``border``.
|
| CVE-2026-8702 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8702)
XSS dans wordpress (CVE-2026-8702). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8703 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8703)
XSS dans wordpress (CVE-2026-8703). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8707)
XSS dans wordpress (CVE-2026-8707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8708 |
|
CSRF dans wordpress (CVE-2026-8708)
vulnérabilité dans wordpress (CVE-2026-8708). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8760 |
|
Vulnérabilité dans wordpress (CVE-2026-8760)
vulnérabilité dans wordpress (CVE-2026-8760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7614 |
|
CSRF dans wordpress (CVE-2026-7614)
vulnérabilité dans wordpress (CVE-2026-7614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8040 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8040)
XSS dans wordpress (CVE-2026-8040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6268 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
XSS dans wordpress (CVE-2026-6268). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9236 |
|
CSRF dans wordpress (CVE-2026-9236)
vulnérabilité dans wordpress (CVE-2026-9236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6287 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6287)
XSS dans wordpress (CVE-2026-6287). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14481 |
|
Vulnérabilité dans wordpress (CVE-2025-14481)
vulnérabilité dans wordpress (CVE-2025-14481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9022 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9022)
XSS dans wordpress (CVE-2026-9022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7493 |
|
Vulnérabilité dans wordpress (CVE-2026-7493)
vulnérabilité dans wordpress (CVE-2026-7493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6565 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6565)
XSS dans wordpress (CVE-2026-6565). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-8174 |
|
CSRF dans wordpress (CVE-2026-8174)
vulnérabilité dans wordpress (CVE-2026-8174). Les données peuvent être altérées par des attaquants.
|
| CVE-2018-25347 |
|
Injection SQL dans wordpress (CVE-2018-25347)
injection SQL dans wordpress (CVE-2018-25347). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25352 |
|
Injection SQL dans wordpress (CVE-2018-25352)
injection SQL dans wordpress (CVE-2018-25352). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-25346 |
|
Injection SQL dans wordpress (CVE-2018-25346)
injection SQL dans wordpress (CVE-2018-25346). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6898 |
|
Élévation de privilèges dans wordpress (CVE-2026-6898)
vulnérabilité dans wordpress (CVE-2026-6898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9284 |
|
Vulnérabilité dans wordpress (CVE-2026-9284)
vulnérabilité dans wordpress (CVE-2026-9284). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6419 |
|
Élévation de privilèges dans wordpress (CVE-2026-6419)
vulnérabilité dans wordpress (CVE-2026-6419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6895 |
|
Élévation de privilèges dans wordpress (CVE-2026-6895)
vulnérabilité dans wordpress (CVE-2026-6895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6897 |
|
Élévation de privilèges dans wordpress (CVE-2026-6897)
vulnérabilité dans wordpress (CVE-2026-6897). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-9018 |
|
Élévation de privilèges dans wordpress (CVE-2026-9018)
vulnérabilité dans wordpress (CVE-2026-9018). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_ajax_nopriv_eel_register``.
|
| CVE-2026-9104 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
XSS dans wordpress (CVE-2026-9104). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4070 |
|
CSRF dans wordpress (CVE-2026-4070)
vulnérabilité dans wordpress (CVE-2026-4070). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6864 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
XSS dans wordpress (CVE-2026-6864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7249 |
|
Vulnérabilité dans wordpress (CVE-2026-7249)
vulnérabilité dans wordpress (CVE-2026-7249). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``init``.
|
| CVE-2026-7509 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
XSS dans wordpress (CVE-2026-7509). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``before``.
|
| CVE-2026-3481 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
XSS dans wordpress (CVE-2026-3481). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-2518 |
|
Vulnérabilité dans wordpress (CVE-2026-2518)
vulnérabilité dans wordpress (CVE-2026-2518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4834 |
|
Injection SQL dans wordpress (CVE-2026-4834)
injection SQL dans wordpress (CVE-2026-4834). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-6960 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
vulnérabilité dans wordpress (CVE-2026-6960). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-4843 |
|
Vulnérabilité dans wordpress (CVE-2026-4843)
vulnérabilité dans wordpress (CVE-2026-4843). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5118 |
|
Élévation de privilèges dans wordpress (CVE-2026-5118)
vulnérabilité dans wordpress (CVE-2026-5118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6279 |
|
Vulnérabilité dans wordpress (CVE-2026-6279)
vulnérabilité dans wordpress (CVE-2026-6279). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wp_conditional_tags``.
|
| CVE-2026-1543 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1543)
XSS dans wordpress (CVE-2026-1543). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-4811 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4811)
XSS dans wordpress (CVE-2026-4811). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-1881 |
|
Vulnérabilité dans wordpress (CVE-2026-1881)
vulnérabilité dans wordpress (CVE-2026-1881). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-7613 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
XSS dans wordpress (CVE-2026-7613). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6728 |
|
Divulgation d'information dans wordpress (CVE-2026-6728)
vulnérabilité dans wordpress (CVE-2026-6728). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-9065 |
|
Injection SQL dans wordpress (CVE-2026-9065)
injection SQL dans wordpress (CVE-2026-9065). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6405 |
|
CSRF dans wordpress (CVE-2026-6405)
vulnérabilité dans wordpress (CVE-2026-6405). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5200 |
|
Vulnérabilité dans wordpress (CVE-2026-5200)
vulnérabilité dans wordpress (CVE-2026-5200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-6566 |
|
Vulnérabilité dans wordpress (CVE-2026-6566)
vulnérabilité dans wordpress (CVE-2026-6566). Risque d'opérations non autorisées ou de divulgation. Exploitable via `DELETE /imagely/v1/images/{id}`.
|
| CVE-2026-7385 |
|
Vulnérabilité dans wordpress (CVE-2026-7385)
vulnérabilité dans wordpress (CVE-2026-7385). Risque d'opérations non autorisées ou de divulgation.
|