Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis autenticada (subscriptor+) a Woocommerce Multiple Addresses <= 1.0.7.1
CVE-2025-4335 ALT (8,8) CVSS3: 0,0 El connector Woocommerce Multiple Addresses per a WordPress és vulnerable a l'escalada de privilegis en totes les versions fins a la 1.0.7.1 inclosa. Això es deu [...]
Omissió d’autenticació per a la presa de control del compte a PeproDev Ultimate Profile Solutions 1.9.1 – 7.5.2
CVE-2025-3844 CRÍTIC (9,8) CVSS3: 0,0 El connector PeproDev Ultimate Profile Solutions per a WordPress és vulnerable a l'omissió d'autenticació a les versions 1.9.1 a 7.5.2. Això es deu al fet que [...]
Diversos complements: càrrega de fitxers arbitrària autenticada (subscriptor+) a Smart Framework
CVE-2024-13418 ALT (8,8) CVSS3: 0,0 Diversos complements i/o temes per a WordPress són vulnerables a les càrregues arbitràries de fitxers a causa d'una comprovació de capacitat que falta a la funció [...]
Actualització arbitrària per correu electrònic sense autenticació per a la presa de control de comptes/escalada de privilegis a OTP-less one tap Sign in 2.0.14 – 2.0.59
CVE-2025-3746 CRÍTIC (9,8) CVSS3: 0,0 El connector d'inici de sessió sense OTP amb un sol toc per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control de [...]
Execució de missatgeria shortcode arbitrària no autenticada al Tema The Motors Car Dealer, Rental & Listing per a WordPress <= 5.6.65
CVE-2024-13738 ALT (7,3) CVSS3: 0,0 El tema The Motors - Car Dealer, Rental & Listing per a WordPress és vulnerable a l'execució arbitrària de missatgeria shortcode en totes les versions fins [...]
Escalada de privilegis no autenticada mitjançant la funció register_action a Job Listings 0.1 – 0.1.1
CVE-2025-3918 CRÍTIC (9,8) CVSS3: 0,0 El connector Job Listings per a WordPress és vulnerable a l'escalada de privilegis a causa d'una autorització incorrecta dins de la funció register_action() a les versions [...]
