Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció d’objectes PHP al connector de WordPress ForumWP <= 2.1.0
CVE-2024-54367 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables al ForumWP ForumWP permet la injecció d'objectes. Aquest problema afecta ForumWP: des de n/d fins a 2.1.0. [...]
Escalada de privilegis al connector de registre de WordPress Wp NssUser <= 1.0.0
CVE-2024-54363 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a nssTheme Wp NssUser Register permet l'escalada de privilegis. Aquest problema afecta el Wp NssUser Register: des de n/d fins [...]
Escalada de privilegis al complement de WordPress SV100 Companion <= 2.0.02
CVE-2024-54229 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a Straightvisions GmbH SV100 Companion permet l'escalada de privilegis. Aquest problema afecta el SV100 Companion: des de n/d fins a [...]
Presa de compte no autenticada al tema de WordPress Woffice <= 5.4.14
CVE-2024-43234 CRÍTIC (9,8) CVSS3: 0,0 Bypass d'autenticació que fa servir una vulnerabilitat de camí o canal alternatiu a l'equip de seguretat d'Envato Woffice i que permet l'evitació d'autenticació. Aquest problema afecta [...]
Pujada de fitxers arbitraris a WordPress Video & Photo Gallery for Ultimate Member connector <= 1.1.0
CVE-2024-54370 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a SuitePlugins Video & Photo Gallery for Ultimate Member que permet pujar una shell web a un [...]
Injecció SQL no autenticada a WP Job Portal <= 2.2.1
CVE-2024-11711 ALT (7,5) CVSS3: 0,0 Al portal de treball WP un complement del lloc web de l'empresa o del Comitè de Treball per a WordPress és vulnerable a la injecció SQL [...]
