Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Pujada de fitxers arbitrària autenticat (Author+) a FlipBook 3D, visualitzador de PDF, incrustador de PDF: connector de WordPress de FlipBook 3D real <= 4.6
CVE-2024-9849 ALT (8,8) CVSS3: 0,0 El complement 3D FlipBook, PDF Viewer, PDF Embedder - Real 3D FlipBook WordPress Plugin per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa [...]
Execució de codi abreujat arbitrari sense autenticar a Uix Slideshow <= 1.6.5
CVE-2024-9839 ALT (7,3) CVSS3: 0,0 El connector The Uix Slideshow per a WordPress és vulnerable a l'execució de codi abreujat arbitrària en totes les versions fins a la 1.6.5 inclosa. Això [...]
Vulnerabilitat de càrrega de fitxers arbitraris al connector de WordPress Writer Helper <= 3.1.6
CVE-2024-52399 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Clarisse K. Writer Helper permet pujar una webshell a un servidor web. Aquest problema afecta Writer [...]
Escalada de privilegis autenticada (Subscriber+) mitjançant l’actualització del camp meta de l’usuari WP Video Robot <= 1.20.0
CVE-2024-9192 ALT (8,8) CVSS3: 0,0 El robot de vídeo de WordPress: el connector de l'importador de vídeo definitiu per a WordPress és vulnerable a l'escalada de privilegis a causa d'una validació [...]
Restricció incorrecta de la referència d’entitat externa XML a dompdf/dompdf
CVE-2021-3902 CRÍTIC (9,8) CVSS3: 0,0 Una restricció inadequada de la vulnerabilitat d'entitats externes (XXE) a l'analitzador SVG de dompdf/dompdf permet la falsificació de sol·licituds del costat del servidor (SSRF) i els [...]
Execució de comandaments remots a gogs/gogs
CVE-2022-1884 CRÍTIC (10,0) CVSS3: 0,0 Hi ha una vulnerabilitat d'execució d'ordres remotes a les versions de gogs/gogs <=0.12.7 quan es desplega en un servidor Windows. La vulnerabilitat sorgeix a causa d'una [...]
