CVE Watch

Veille sécurité
en temps réel

Failles actives, analyses IA, directives de correction pour les développeurs.

69 Failles indexées
17 Critiques
14 Élevées
2 Ajoutées aujourd'hui

2 failles trouvées

filtres actifs
CVE-2026-4979
Modérée 5.0

The UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP plugin for WordPress is vulnerable to blind Server-Side Request Forgery in all versions up to, and including, 1.2.58. This is due to insufficient URL origin validation in the process_image_crop() me

php wordpress il y a 1 jour
EDB-52459
Modérée

[webapps] phpMyFAQ 2.9.8 - Cross-Site Request Forgery(CSRF)

php il y a 4 mois