Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Actualització arbitrària per correu electrònic sense autenticació per a la presa de control de comptes/escalada de privilegis a OTP-less one tap Sign in 2.0.14 – 2.0.59
CVE-2025-3746 CRÍTIC (9,8) CVSS3: 0,0 El connector d'inici de sessió sense OTP amb un sol toc per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control de [...]
Execució de missatgeria shortcode arbitrària no autenticada al Tema The Motors Car Dealer, Rental & Listing per a WordPress <= 5.6.65
CVE-2024-13738 ALT (7,3) CVSS3: 0,0 El tema The Motors - Car Dealer, Rental & Listing per a WordPress és vulnerable a l'execució arbitrària de missatgeria shortcode en totes les versions fins [...]
Escalada de privilegis no autenticada mitjançant la funció register_action a Job Listings 0.1 – 0.1.1
CVE-2025-3918 CRÍTIC (9,8) CVSS3: 0,0 El connector Job Listings per a WordPress és vulnerable a l'escalada de privilegis a causa d'una autorització incorrecta dins de la funció register_action() a les versions [...]
Injecció SQL al PHPGuruku Online DJ Booking Management System booking-bwdates-reports-details.php
CVE-2025-4214 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat al sistema de gestió de reserves PHPGuruku Online DJ 1.0 i s'ha classificat com a crítica. Aquest problema afecta alguns processaments desconeguts [...]
YesWiki és vulnerable a la creació i descàrrega de còpies de seguretat de llocs web no autenticats
CVE-2025-46348 CRÍTIC (10,0) CVSS3: 8,3 YesWiki és un sistema wiki escrit en PHP. Abans de la versió 4.5.4, la sol·licitud per iniciar una còpia de seguretat del lloc es podia fer [...]
Exposició d’informació delicada del sistema a una esfera de control no autoritzada del Vestel AC Charger
CVE-2025-3606 ALT (7,5) CVSS3: 6,5 El carregador de corrent altern Vestel podria permetre que un atacant remot obtingués informació confidencial, causada per l'exposició d'informació confidencial del sistema a una esfera de [...]
