Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Presa de compte no autenticada al tema de WordPress Woffice <= 5.4.14
CVE-2024-43234 CRÍTIC (9,8) CVSS3: 0,0 Bypass d'autenticació que fa servir una vulnerabilitat de camí o canal alternatiu a l'equip de seguretat d'Envato Woffice i que permet l'evitació d'autenticació. Aquest problema afecta [...]
Pujada de fitxers arbitraris a WordPress Video & Photo Gallery for Ultimate Member connector <= 1.1.0
CVE-2024-54370 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a SuitePlugins Video & Photo Gallery for Ultimate Member que permet pujar una shell web a un [...]
Injecció indirecta de scripts (XSS) emmagatzemats a CrushFTP
CVE-2024-11986 CRÍTIC (9,6) CVSS3: 0,0 La gestió inadequada de les entrades a la «Capçalera de l'amfitrió» permet que un atacant no autenticat emmagatzemi una càrrega útil als registres d'aplicacions web. Quan [...]
Injecció SQL no autenticada a WP Job Portal <= 2.2.1
CVE-2024-11711 ALT (7,5) CVSS3: 0,0 Al portal de treball WP un complement del lloc web de l'empresa o del Comitè de Treball per a WordPress és vulnerable a la injecció SQL [...]
Càrrega de fitxers arbitraris no autenticats a Super Backup & Clone – Migrate for WordPress <= 2.3.3
CVE-2024-9290 CRÍTIC (9,8) CVSS3: 0,0 El complement Super Backup & Clone - Migrate for WordPress per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta [...]
Injecció SQL al connector electrònic HDM de WordPress TAX SERVICE <= 1.1.2
CVE-2024-54261 CRÍTIC (10,0) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL («Injecció SQL») a HK Digital Agency LLC SERVEI FISCAL L'HDM electrònic permet la injecció SQL. Aquest [...]
