CVE-2024-10913 ALT (8,8) CVSS3: 0,0 El connector Clone per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 2.4.6 inclosa mitjançant la desserialització d'entrada no fiable a la funció "recursive_unserialized_replace". Això possibilita que els atacants no autenticats injectin un objecte PHP. No hi ha [...]

CVE-2024-10855 ALT (8,1) CVSS3: 0,0 El complement Image Optimizer, Resizer and CDN – Sirv per a WordPress és vulnerable a modificacions no autoritzades de dades que poden provocar una denegació de servei a causa d'una validació insuficient al paràmetre de nom de fitxer de la funció sirv_upload_file_by_chunks() i la manca de [...]

CVE-2024-52443 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables al geolocalitzador de Nerijus Masikonis permet la injecció d'objectes. Aquest problema afecta el Geolocaro: des de n/d fins a 1.1. Sistemes Afectats Nerijus Masikonis Geolocator - n/d Remediació No hi ha cap recurs disponible a [...]

CVE-2024-52440 CRÍTIC (9,8) CVSS3: 0,0 Desserialització de la vulnerabilitat de dades no fiables a Bueno Labs Pvt. Ltd. Xpresslane Fast Checkout permet la injecció d'objectes. Aquest problema afecta Xpresslane Fast Checkout: des de n/d fins a 1.0.0. Sistemes Afectats Bueno Labs Pvt. Ltd. Xpresslane Fast Checkout - n/d Remediació [...]

CVE-2024-52442 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a Userplus UserPlus permet l'escalada de privilegis. Aquest problema afecta UserPlus: des de n/d fins a 2.0. Sistemes Afectats Userplus UserPlus - n/d Remediació No hi ha cap recurs disponible a partir del 20 de novembre del 2024. [...]

CVE-2024-52439 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Teams Rosters de Mark O'Donnell permet la injecció d'objectes. Aquest problema afecta Team Rosters: des de n/d fins a la 4.6. Sistemes Afectats Mark O’Donnell Team Rosters - n/d Remediació No hi ha cap [...]

CVE-2024-50543 MITJÀ (6,5) CVSS3: 0,0 La vulnerabilitat de neutralització incorrecta de l'entrada durant la generació de pàgines web ('Injecció indirecta de scripts') a Amazing Team neo icon font per a Elementor permet la XSS basada en DOM. Aquest problema afecta l’Amazing Team neo icon font per a Elementor: des de n/d [...]

CVE-2024-50532 ALT (7,1) CVSS3: 0,0 Neutralització incorrecta de l'entrada durant la vulnerabilitat de generació de pàgines web ('Injecció indirecta de scripts') a Jerin K Alexander Events Manager Pro: l'estès permet injecció indirecta de scripts reflectida. Aquest problema afecta Events Manager Pro, estès: des de n/d fins a 0.1. Sistemes Afectats [...]

CVE-2024-50533 ALT (7,1) CVSS3: 0,0 La vulnerabilitat de falsificació de sol·licituds entre llocs (CSRF) a David Garcia Domain Sharding permet XSS emmagatzemades. Aquest problema afecta Domain Sharding: des de n/d fins a 1.2.1. Sistemes Afectats David Garcia Domain Sharding - n/d Remediació Desactivar i esborrar. Referències https://patchstack.com/database/vulnerability/domain-sharding/wordpress-domain-sharding-plugin-1-2-1-csrf-to-stored-cross-site-scripting-xss-vulnerability?_s_id=cve [...]

CVE-2024-11194 ALT (8,8) CVSS3: 0,0 El connector The Classified Listing – Classified ads & Business Directory  per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una escalada de privilegis a causa d'una comprovació incorrecta de la funció "rtcl_import_settings" en totes les versions fins a la [...]