Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falta l’autorització per a l’actualització d’opcions arbitràries autenticades (subscriptor+) a Email Notifications for Updates <= 1.1.6
CVE-2025-2933 ALT (8,8) CVSS3: 0,0 El connector d’Email Notifications for Updates per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una escalada de privilegis a [...]
Moviment arbitrari de fitxers no autenticat a Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4
CVE-2025-2941 CRÍTIC (9,8) CVSS3: 0,0 El complement Drag and Drop Multiple File Upload for WooCommerce per a WordPress és vulnerable al moviment arbitrari de fitxers a causa d'una validació insuficient del [...]
CVE-2025-2249
CVE-2025-2249 ALT (8,8)31 CVSS3: 0,0 El connector SoJ SoundSlides per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer [...]
CVE-2025-30214
CVE-2025-30214 CRÍTIC (9,1) CVSS3: 7,9 Frappe podria permetre que un atacant remot prengui comptes d'usuari, causat per un error de divulgació d'informació a causa d'una validació incorrecta de l'autenticació. Sistemes [...]
CVE-2025-28904
CVE-2025-28904 CRÍTIC (9,3) CVSS3: 0,0 La neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordres SQL (Injecció SQL) a Shamalli Web Directory Free permet la injecció de SQL a cegues. Aquest [...]
Vulnerabilitat a CryptoLib
CVE-2025-30216 CRÍTIC (9,4) CVSS3: 0,0 CryptoLib proporciona una solució només de programari que fa servir el protocol CCSDS Space Data Link Security Protocol - Extended Procedures (SDLS-EP) per assegurar les comunicacions [...]
