Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’injecció SQL no autenticada al complement de WordPress Multi Step for Contact Form <= 2.7.7
CVE-2024-47331 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a NinjaTeam Multi Step for Contact Form permet la injecció SQL. Aquest problema [...]
Plane permet la falsificació de sol·licituds del costat del servidor mitjançant el punt final /_next/image
CVE-2024-47830 CRÍTIC (9,3) CVSS3: 0,0 Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí ** per recuperar la imatge de qualsevol nom d'amfitrió [...]
Salt de directori no autenticat a lectura i supressió arbitràries del fitxer a wfu_file_downloader.php a la càrrega de fitxers de WordPress <= 4.24.11
CVE-2024-9047 CRÍTIC (9,8) CVSS3: 0,0 El connector de càrrega de fitxers de WordPress per a WordPress és vulnerable a un salt de director en totes les versions fins a la 4.24.11 [...]
Falta autorització per a la instal·lació/activació de connectors arbitraris no autenticats a Hunk Companion <= 1.8.4
CVE-2024-9707 CRÍTIC (9,8) CVSS3: 0,0 El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d'una comprovació de capacitat que falta al punt [...]
Càrrega de fitxers arbitraris no autenticats a GutenKit <= 2.1.0
CVE-2024-9234 CRÍTIC (9,8) CVSS3: 0,0 El complement GutenKit: blocs, patrons i plantilles del creador de pàgines per a l'editor de blocs de Gutenberg per a WordPress és vulnerable a càrregues de [...]
Vulnerabilitat d’injecció d’objectes PHP al Complement de WordPress Talkback <= 1.0
CVE-2024-48033 CRÍTIC (9,8) CVSS3: 0,0 Desserialització de la vulnerabilitat de dades no fiables a Elie Burstein, Baptiste Gourdin Talkback permet la injecció d'objectes. Aquest problema afecta Talkback: des de n/a fins [...]
