Statistiques de sécurité WordPress
Notre base de données en temps réel

Des milliers de vulnérabilités WordPress analysées, classifiées et surveillées en continu

Chiffres clés

29 365

CVE WordPress référencées

141 793

Plugins & thèmes surveillés

33.3%

de sévérité haute ou critique

101

CVE activement exploitées (KEV)

112 217

Plugins suivis

29 576

Thèmes suivis

580

CVE dans le cœur WordPress

802

Versions WordPress indexées

Évolution des CVE WordPress par année

242

2017

247

2018

973

2019

272

2020

1 033

2021

1 749

2022

4 068

2023

8 597

2024

10 324

2025

834

2026

×10

Le nombre de CVE WordPress a été multiplié par 10 entre 2021 et 2025

Répartition par sévérité CVSS v3

Critique (9.0+)

2 025 CVE 7.1%

Haute (7.0-8.9)

7 427 CVE 26.2%

Moyenne (4.0-6.9)

18 675 CVE 65.8%

Basse (< 4.0)

272 CVE 1%

Types de vulnérabilités les plus fréquents

Cross-Site Scripting (XSS)
CWE-79

12 364

Cross-Site Request Forgery (CSRF)
CWE-352

3 854

Autorisation manquante
CWE-862

3 366

Injection SQL
CWE-89

1 909

Upload de fichiers dangereux
CWE-434

669

Plugins WordPress les plus vulnérables

1. Royal Addons for Elementor – Addons and Templates Kit for Elementor
royal-elementor-addons

62 CVE

2. Ninja Forms – The Contact Form Builder That Grows With You
ninja-forms

61 CVE

3. GiveWP – Donation Plugin and Fundraising Platform
give

60 CVE

4. Download Manager
download-manager

57 CVE

5. Essential Addons for Elementor – Popular Elementor Templates & Widgets
essential-addons-for-elementor-lite

55 CVE

Protégez votre site WordPress avant qu'il ne soit trop tard