Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega de fitxers arbitraris a WordPress Import Export For WooCommerce connector <= 1.5
CVE-2024-54262 CRÍTIC (9,9) CVSS3: 0,0 La càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Siddharth Nagar Import Export per a WooCommerce permet pujar una shell web a un [...]
Inclusió de fitxers locals autenticats (Contributor+) mitjançant el «tema» a Product Carousel Slider & Grid Ultimate per a WooCommerce <= 1.9.10 -
CVE-2024-12040 ALT (8,8) CVSS3: 0,0 El complement Product Carousel Slider & Grid Ultimate per a WooCommerce per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions [...]
Seqüència d’injeccions indirectes de scripts emmagatzemada i autenticada (Contributor+) a Smart Agenda – Prise de rendez-vous en ligne <= 4.6
CVE-2024-11781 MITJÀ (6,4) CVSS3: 0,0 El connector Smart Agenda – Prize de rendez-vous en ligne per a WordPress és vulnerable a l'emmagatzematge de seqüències dinjeccions indirectes de scripts mitjançant el codi [...]
Injecció indirecta de scripts reflectits a Library Bookshelves <= 5.8
CVE-2024-11359 MITJÀ (6,1) CVSS3: 0,0 El connector Library Bookshelves per a WordPress és vulnerable a una injecció indirecte de scripts reflectits a causa de l'ús de add_query_arg sense escapament adequat a [...]
Execució de codi remota mitjançant la desserialització de dades no fiables a l’aplicació Splunk Secure Gateway
CVE-2024-53247 ALT (8,8) CVSS3: 0,0 A les versions de Splunk Enterprise inferiors a 9.3.2, 9.2.4 i 9.1.7, i versions inferiors a 3.2.461 i 3.7.13 de l'aplicació Splunk Secure Gateway a Splunk [...]
Falta autorització per a la creació d’estil de formulari autenticat (Contributor+) a Hash Forms <= 1.2.1
CVE-2024-12201 MITJÀ (4,3) CVSS3: 0,0 El complement Hash Form - Drag & Drop Form Builder per a WordPress és vulnerable a l'accés no autoritzat a causa d'una comprovació de la capacitat [...]
