Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació d’ordres en llocs creuats del plugin WooCommerce Pre-Orders per WordPress
CVE-2023-3507 MITJÀ: (4,3) CVSS3: 3,8 El plugin WooCommerce Pre-Orders per WordPress és vulnerable a falsificacions d'ordres en llocs creuats. Aquestes estarien causades per la validació incorrecta de l'entrada proporcionada per l'usuari [...]
Seqüència d’ordres en llocs creuats d’omeka-s
CVE-2023-3982 MITJÀ: (5,4) CVSS3: 5,2 Omeka-s és vulnerable a seqüències de llocs creuats, les quals estarien causades per una validació incorrecta de l'entrada proporcionada per l'usuari a la pàgina Assets. Un [...]
Seqüència d’ordres en llocs creuats de phpMyFAQ
CVE-2023-4007 ALT: (8,8) CVSS3: 7,7 phpMyFAQ és vulnerable a seqüències d'ordres en llocs creuats causades per la validació incorrecta de l'entrada proporcionada per l'usuari a l'script Link.php. Un atacant remot autenticat [...]
Execució de codi de phpMyFAQ
CVE-2023-4006 ALT: (8,8) CVSS3: 7,7 phpMyFAQ podria permetre a un atacant remot autenticat executar codi arbitrari al sistema causat per una vulnerabilitat d'injecció CSV en exportar usuaris. L'atacant podria explotar aquesta [...]
Execució de codi de Gstreamer
CVE-2023-38103 CRÍTIC: (9,8) CVSS3: 8,5 GStreamer podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per un desbordament d'enters en anàlisi sintàctica en fragments d'informació de [...]
Denegació del servei d’ETIC Telecom RAS
CVE-2023-3453 ALT: (7,1) CVSS3: 6,2 ETIC Telecom RAS és vulnerable a una denegació del servei causada per una inicialització insegura per defecte dels recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant [...]
