CVE-2024-9822 CRÍTIC (9,8) CVSS3: 0,0 El connector Pedalo Connector per a WordPress és vulnerable a la derivació de l'autenticació en versions fins a la 2.0.5 inclosa. Això es deu a una restricció insuficient a la funció 'login_admin_user'. Això fa possible que els atacants no autenticats iniciïn sessió al primer usuari, que [...]

CVE-2024-47331 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a NinjaTeam Multi Step for Contact Form permet la injecció SQL. Aquest problema afecta el Multi Step for Contact Form: des de n/a fins a 2.7.7. Sistemes Afectats NinjaTeam Multi Step for [...]

CVE-2024-47830 CRÍTIC (9,3) CVSS3: 0,0 Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí ** per recuperar la imatge de qualsevol nom d'amfitrió com a /web/next.config.js. Això pot permetre que un atacant indueixi el costat del servidor a fer peticions a ubicacions no [...]

CVE-2024-9047 CRÍTIC (9,8) CVSS3: 0,0 El connector de càrrega de fitxers de WordPress per a WordPress és vulnerable a un salt de director en totes les versions fins a la 4.24.11 inclosa a través de wfu_file_downloader.php. Això fa possible que els atacants no autenticats puguin llegir o eliminar fitxers fora del [...]

CVE-2024-9707 CRÍTIC (9,8) CVSS3: 0,0 El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d'una comprovació de capacitat que falta al punt final de l'API REST /wp-json/hc/v1/themehunk-import en totes les versions fins a la 1.8.4 inclosa. Això fa possible que els atacants [...]

CVE-2024-9234 CRÍTIC (9,8) CVSS3: 0,0 El complement GutenKit: blocs, patrons i plantilles del creador de pàgines per a l'editor de blocs de Gutenberg per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa d'una comprovació de la capacitat que falta a la funció install_and_activate_plugin_from_external() (punt final de l'API REST [...]

CVE-2024-48033 CRÍTIC (9,8) CVSS3: 0,0 Desserialització de la vulnerabilitat de dades no fiables a Elie Burstein, Baptiste Gourdin Talkback permet la injecció d'objectes. Aquest problema afecta Talkback: des de n/a fins a 1.0. Sistemes Afectats Elie Burstein, Baptiste Gourdin Talkback - n/a Remediació No hi ha cap recurs disponible [...]

CVE-2024-9786 ALT (8,8) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica ha estat trobada a D-Link DIR-619L B1 2.06. La funció formSetLog del fitxer /goform/formSetLog està afectada per aquest problema. La manipulació de l'argument curTime condueix a un desbordament de memòria intermèdia. L'atac es pot llançar de forma remota. L'explotació s'ha [...]

CVE-2024-9201 CRÍTIC (9,4) CVSS3: 0,0 El connector SEUR, en les seves versions anteriors a la 2.5.11, és vulnerable a la injecció SQL basada en el temps mitjançant l'ús del paràmetre 'id_order' del punt final '/modules/seur/ajax/saveCodFee.php'. Sistemes Afectats SEUR SEUR plugin - 0 Remediació Aquesta vulnerabilitat ja la va corregir [...]

CVE-2024-45115 CRÍTIC (9,8) CVSS3: 9,8 Les versions d'Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 i anteriors es veuen afectades per una vulnerabilitat d'autenticació incorrecta que podria provocar una escalada de privilegis. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat o privilegis elevats dins de l'aplicació. L'explotació d'aquest problema no [...]