Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

CVE-2021-47667

Jordi Mallol2025-04-07T10:22:37+02:0011 d'abril de 2025|

CVE-2021-47667 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat d'injecció d'ordres del sistema operatiu a lib/NSSDropoff.php a ZendTo, de la versió 5.24-3 fins a la 6.x abans de 6.10-7, permet als atacants remots [...]

Falta autorització per autenticar (subscriptor+). Opcions limitades d’actualització i manipulació de configuració a ZoomSounds – Reproductor d’àudio Wave de WordPress amb llista de reproducció <= 6.91 -

Jordi Mallol2025-04-07T10:21:08+02:0010 d'abril de 2025|

CVE-2024-13776 ALT (8,1) CVSS3: 0,0 El plugin ZoomSounds - WordPress Wave Audio Player amb Playlist per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una [...]

Desbordament basat en el monticle a Tenda RX3 SetOnlineDevName formSetDeviceName

Jordi Mallol2025-04-07T10:19:49+02:009 d'abril de 2025|

CVE-2025-3259 ALT (8,1) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica ha estat trobada a Tenda RX3 16.03.13.11. Aquest problema afecta la funció formSetDeviceName del fitxer /goform/SetOnlineDevName. La manipulació de l'argument [...]

Falta l’autorització per a l’actualització d’opcions arbitràries autenticades (subscriptor+) a Email Notifications for Updates <= 1.1.6

Jordi Mallol2025-04-07T10:18:39+02:008 d'abril de 2025|

CVE-2025-2933 ALT (8,8) CVSS3: 0,0 El connector d’Email Notifications for Updates per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar una escalada de privilegis a [...]

Moviment arbitrari de fitxers no autenticat a Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4

Jordi Mallol2025-04-07T10:17:21+02:007 d'abril de 2025|

CVE-2025-2941 CRÍTIC (9,8) CVSS3: 0,0 El complement Drag and Drop Multiple File Upload for WooCommerce per a WordPress és vulnerable al moviment arbitrari de fitxers a causa d'una validació insuficient del [...]

CVE-2025-2249

Jordi Mallol2025-03-31T11:57:49+02:004 d'abril de 2025|

CVE-2025-2249 ALT (8,8)31 CVSS3: 0,0 El connector SoJ SoundSlides per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer [...]

12 Següent

Alertes

Alertes

CVE-2021-47667

Falta autorització per autenticar (subscriptor+). Opcions limitades d’actualització i manipulació de configuració a ZoomSounds – Reproductor d’àudio Wave de WordPress amb llista de reproducció <= 6.91 -

Desbordament basat en el monticle a Tenda RX3 SetOnlineDevName formSetDeviceName

Falta l’autorització per a l’actualització d’opcions arbitràries autenticades (subscriptor+) a Email Notifications for Updates <= 1.1.6

Moviment arbitrari de fitxers no autenticat a Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4

CVE-2025-2249

Entitats col·laboradores

Recent Posts