Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Salt de directori no autenticat a lectura i supressió arbitràries del fitxer a wfu_file_downloader.php a la càrrega de fitxers de WordPress <= 4.24.11
CVE-2024-9047 CRÍTIC (9,8) CVSS3: 0,0 El connector de càrrega de fitxers de WordPress per a WordPress és vulnerable a un salt de director en totes les versions fins a la 4.24.11 [...]
Falta autorització per a la instal·lació/activació de connectors arbitraris no autenticats a Hunk Companion <= 1.8.4
CVE-2024-9707 CRÍTIC (9,8) CVSS3: 0,0 El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d'una comprovació de capacitat que falta al punt [...]
Càrrega de fitxers arbitraris no autenticats a GutenKit <= 2.1.0
CVE-2024-9234 CRÍTIC (9,8) CVSS3: 0,0 El complement GutenKit: blocs, patrons i plantilles del creador de pàgines per a l'editor de blocs de Gutenberg per a WordPress és vulnerable a càrregues de [...]
Vulnerabilitat d’injecció d’objectes PHP al Complement de WordPress Talkback <= 1.0
CVE-2024-48033 CRÍTIC (9,8) CVSS3: 0,0 Desserialització de la vulnerabilitat de dades no fiables a Elie Burstein, Baptiste Gourdin Talkback permet la injecció d'objectes. Aquest problema afecta Talkback: des de n/a fins [...]
Desbordament de memòria intermèdia de D-Link DIR-619L B1 formSetLog
CVE-2024-9786 ALT (8,8) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica ha estat trobada a D-Link DIR-619L B1 2.06. La funció formSetLog del fitxer /goform/formSetLog està afectada per aquest problema. La [...]
Vulnerabilitat d’injecció SQL al connector SEUR
CVE-2024-9201 CRÍTIC (9,4) CVSS3: 0,0 El connector SEUR, en les seves versions anteriors a la 2.5.11, és vulnerable a la injecció SQL basada en el temps mitjançant l'ús del paràmetre 'id_order' [...]
