Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’escalada de privilegis a WordPress Afegint rols desplegables al connector de registre <= 1.1
CVE-2024-49217 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat d'assignació de privilegis incorrecta a Madiri Salman Aashish L'addició de rols desplegables al registre permet l'escalada de privilegis. Aquest problema afecta l'addició de rols desplegables [...]
Vulnerabilitat de càrrega de fitxers arbitraris al complement del mini programa gratuït JiangQie de WordPress <= 2.5.2
CVE-2024-49314 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós al Mini Programa gratuït de 酱茄 JiangQie permet pujar una shellweb a un servidor web. Aquest problema [...]
Vulnerabilitat de càrrega de fitxers arbitraris no autenticats al complement de WordPress Cooked Pro < 1.8.0:
CVE-2024-49291 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Gora Tech LLC Cooked Pro. Aquest problema afecta Cooked Pro: des de n/a fins a abans [...]
Vulnerabilitat de càrrega arbitrària de fitxers al connector de loteria digital de WordPress <= 3.0.5
CVE-2024-49242 CRÍTIC (10,0) CVSS3: 0,0 La càrrega il·limitada d'arxius amb una vulnerabilitat de tipus perillós a Shafiq Digital Lottery permet pujar una shellweb a un servidor web. Aquest problema afecta la [...]
Injecció SQL al Sistema de gestió de propietats ChanGate
CVE-2024-9972 CRÍTIC (9,8) CVSS3: 0,0 El sistema de gestió de propietats de ChanGate té una vulnerabilitat d'injecció SQL, que permet als atacants remots no autenticats injectar ordres SQL arbitràries per llegir, [...]
Injecció SQL a la Plataforma de màrqueting ESi Technology AIM LINE
CVE-2024-9982 CRÍTIC (9,8) CVSS3: 0,0 AIM LINE Marketing Platform d'Esi Technology no valida correctament un paràmetre de consulta específic. Quan el mòdul LINE Campaign està habilitat, els atacants remots no autenticats [...]
