Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat de càrrega de fitxers arbitraris al complement de WordPress Woostagram Connect <= 1.0.2
CVE-2024-49327 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Asep Bagja Priandana Woostagram Connect que permet pujar una shellweb a un servidor web. Aquest problema afecta [...]
Desbordament basat en el monticle a la Pàgina d’autenticació frontal login.cgi Goto_chidx de WAVLINK WN530H4/WN530HG4/WN572HG3
CVE-2024-10194 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a WAVLINK WN530H4, WN530HG4 i WN572HG3 fins a 20221028. Ha estat classificada com a crítica. La funció Goto_chidx del fitxer login.cgi del [...]
Vulnerabilitat de càrrega de fitxers arbitraris al complement de gestió de casos de WordPress Sovratec <= 1.0.0
CVE-2024-49324 CRÍTIC (10,00) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Sovratec Sovratec Case Management que permet pujar una webshell a un servidor web. Aquest problema afecta Sovratec [...]
Vulnerabilitat de pujada de fitxers arbitraris al connector d’afiliació de WordPress <= 2.1.3
CVE-2024-49322 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Vassilis Kerasiotis Affiliate que permet pujar una webshell a un servidor web. Aquest problema afecta [...]
Referència d’objectes directes insegurs a contrasenya d’usuari arbitrari no autenticat/restabliment de correu electrònic/adquisició de comptes a WP Timetics: calendari de reserva de cites impulsat per IA i connector de programació en línia <= 1.0.25
CVE-2024-9263 CRÍTIC (9,8) CVSS3: 0,0 El complement del calendari de reserva de cites i el complement de programació en línia de WP Timetics per a WordPress és vulnerable a la presa [...]
Escalada de privilegis mitjançant el registre a causa del valor del rol d’usuari predeterminat de l’administrador a la verificació OTP de Miniorange amb Firebase <= 3.6.0
CVE-2024-9863 CRÍTIC (9,8) CVSS3: 0,0 El connector UserPro per a WordPress és vulnerable a l'escalada de privilegis en versions fins a la 3.6.0 inclosa, a causa del valor predeterminat "administrador" insegur [...]
