Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Referència d’objectes directes insegurs a contrasenya d’usuari arbitrari no autenticat/restabliment de correu electrònic/adquisició de comptes a WP Timetics: calendari de reserva de cites impulsat per IA i connector de programació en línia <= 1.0.25
CVE-2024-9263 CRÍTIC (9,8) CVSS3: 0,0 El complement del calendari de reserva de cites i el complement de programació en línia de WP Timetics per a WordPress és vulnerable a la presa [...]
Escalada de privilegis mitjançant el registre a causa del valor del rol d’usuari predeterminat de l’administrador a la verificació OTP de Miniorange amb Firebase <= 3.6.0
CVE-2024-9863 CRÍTIC (9,8) CVSS3: 0,0 El connector UserPro per a WordPress és vulnerable a l'escalada de privilegis en versions fins a la 3.6.0 inclosa, a causa del valor predeterminat "administrador" insegur [...]
Vulnerabilitat de càrrega arbitraria de fitxers al connector de WordPress Limb Gallery <= 1.5.7
CVE-2024-49260 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós al connector de la galeria de WordPress de Limb: la galeria d'imatges de Limb permet la injecció [...]
Escalada de privilegis al gestor de taules de treball de WordPress per al connector de WordPress <= 1.0
CVE-2024-49322 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a CodePassenger Job Board Manager per a WordPress permet l'escalada de privilegis. Aquest problema afecta el Job Board Manager per [...]
Vulnerabilitat d’escalada de privilegis a WordPress Afegint rols desplegables al connector de registre <= 1.1
CVE-2024-49217 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat d'assignació de privilegis incorrecta a Madiri Salman Aashish L'addició de rols desplegables al registre permet l'escalada de privilegis. Aquest problema afecta l'addició de rols desplegables [...]
Vulnerabilitat de càrrega de fitxers arbitraris al complement del mini programa gratuït JiangQie de WordPress <= 2.5.2
CVE-2024-49314 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós al Mini Programa gratuït de 酱茄 JiangQie permet pujar una shellweb a un servidor web. Aquest problema [...]
