Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi a Geo Controller Plugin for WordPress
CVE-2024-30227 ALT: (9,0) CVSS3: 7,8 El connector Geo Controller per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. [...]
Injecció SQL de Synology Surveillance Station
CVE-2024-29238 MITJÀ: (5,4) CVSS3: 5,2 Synology Surveillance Station és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades al component webapi Log.CountByCategory per veure, afegir, [...]
Bypass de seguretat FLIR AX8
CVE-2024-3013 ALT: (6,3) CVSS3: 5,7 FLIR AX8 podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autorització incorrecta a l'script /tools/test_login.php?action=register al component Registre d'usuaris. [...]
Execució de codi Foxit PDF Reader
CVE-2024-30336 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l'ús en el maneig d'objectes Doc [...]
Execució de codi Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin for WordPress
CVE-2024-30230 ALT: (9,0) CVSS3: 7,8 Acowebs PDF Invoices and Packing Slips For WooCommerce Plugin for WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una [...]
Execució de codi a GiveWP Plugin per a WordPress
CVE-2024-30229 ALT: (9,0) CVSS3: 7,8 El connector GiveWP per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En [...]
