Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei a run-llama/llama_index
CVE-2025-1752 ALT (7,5) CVSS3: 0,0 S'ha identificat una vulnerabilitat de denegació de servei (DoS) a la classe KnowledgeBaseWebReader del projecte run-llama/llama_index, que afecta les versions fins a l'última inclosa (v0.12.15). La [...]
Injecció d’objectes PHP no autenticats a PGS Core <= 5.8.0
CVE-2025-0855 CRÍTIC (9,8) CVSS3: 0,0 El connector PGS Core per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 5.8.0 inclosa, mitjançant la desserialització [...]
Vulnerabilitat d’injecció SQL a WordPress Ultimate WP Mail <= 1.3.4
CVE-2025-47490 ALT (8,5) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL (Injecció SQL) a Rustaurius Ultimate WP Mail permet la injecció SQL. Aquest problema afecta Ultimate WP [...]
Escalada de privilegis autenticada (subscriptor+) a Woocommerce Multiple Addresses <= 1.0.7.1
CVE-2025-4335 ALT (8,8) CVSS3: 0,0 El connector Woocommerce Multiple Addresses per a WordPress és vulnerable a l'escalada de privilegis en totes les versions fins a la 1.0.7.1 inclosa. Això es deu [...]
Omissió d’autenticació per a la presa de control del compte a PeproDev Ultimate Profile Solutions 1.9.1 – 7.5.2
CVE-2025-3844 CRÍTIC (9,8) CVSS3: 0,0 El connector PeproDev Ultimate Profile Solutions per a WordPress és vulnerable a l'omissió d'autenticació a les versions 1.9.1 a 7.5.2. Això es deu al fet que [...]
Diversos complements: càrrega de fitxers arbitrària autenticada (subscriptor+) a Smart Framework
CVE-2024-13418 ALT (8,8) CVSS3: 0,0 Diversos complements i/o temes per a WordPress són vulnerables a les càrregues arbitràries de fitxers a causa d'una comprovació de capacitat que falta a la funció [...]
