Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL a Project Worlds Simple Web-Based Chat Application index.php
CVE-2024-10432 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Project Worlds Simple Web-Based Chat Application 1.0 i ha estat classificada com a crítica. Aquesta vulnerabilitat és afectada per una funcionalitat [...]
Inclusió de fitxers locals autenticats (Admin+) a WordPress Post Grid Layouts with Pagination – Sogrid <= 1.5.2
CVE-2024-8392 ALT (7,2) CVSS3: 0,0 En els dissenys de quadrícula de publicació de WordPress amb paginació el connector Sogrid per a WordPress és vulnerable a la inclusió de fitxers locals en [...]
Injecció SQL a SourceCodester Attendance and Payroll System overtime_add.php
CVE-2024-10422 ALT (6,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Attendance and Payroll System 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/overtime_add.php. La manipulació [...]
Referència d’objectes directes insegurs a l’adquisició de comptes/escalada de privilegis autenticats (Teacher+) a School Management System – WPSchoolPress <= 2.2.10
CVE-2024-9637 ALT (8,8) CVSS3: 0,0 A l’School Management System el connector WPSchoolPress per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de compte en totes les versions fins [...]
Falta autorització per a l’actualització i creació de formularis autenticats (Contributor+) als formularis de Forminator: formulari de contacte, formulari de pagament i creador de formularis personalitzats <= 1.35.1
CVE-2024-10402 ALT (7,5) CVSS3: 0,0 El complement Forminator Forms: formulari de contacte, formulari de pagament i creador de formularis personalitzats per a WordPress és vulnerable a l'accés no autoritzat a causa [...]
Execució de codis curts arbitrari sense autenticar a Uix Shortcodes – Compatible with Gutenberg <= 1.9.9
CVE-2024-9772 ALT (7,3) CVSS3: 0,0 El complement The Uix Shortcodes - Compatible amb Gutenberg per a WordPress és vulnerable a l'execució de codi curt arbitrària en totes les versions fins a [...]
