Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega arbitrària de fitxers d’Instructor+ al connector WPLMS de WordPress < 1.9.9.5.2
CVE-2024-56054 CRÍTIC (9,1) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a VibeThemes WPLMS permet pujar una shell web a un servidor web. Aquest problema afecta WPLMS: des de [...]
Càrrega de fitxers al connector WPLMS for WordPress
CVE-2024-56050 CRÍTIC (9,9) CVSS3: 8,6 El connector WPLMS per a WordPress podria permetre que un atacant remot pengi fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En [...]
Revelació d’informació d’escriptori a Asseco Business Solutions Wapro ERP
CVE-2024-4996 CRÍTIC (9,8) CVSS3: 8,5 Asseco Business Solutions Wapro ERP Desktop podria permetre que un atacant remot obtingui informació confidencial, causada per l'ús d'una contrasenya codificada rígida per a un compte [...]
Omissió d’autenticació mitjançant biagiotti_membership_check_facebook_user a Biagiotti Membership<= 1.0.2
CVE-2024-12287 CRÍTIC (9,8) CVSS3: 0,0 El connector de membres de Biagiotti per a WordPress és vulnerable a la derivació de l'autenticació en totes les versions fins a la 1.0.2 inclosa. Això [...]
Autenticació trencada al connector WooCommerce – PDF Vouchers de WordPress < 4.9.9
CVE-2024-54383 CRÍTIC (9,8) CVSS3: 8,5 La vulnerabilitat d'assignació de privilegis incorrecta a wpweb WooCommerce PDF Vouchers permet l'escalada de privilegis. Aquest problema afecta els vals PDF de WooCommerce: des de n/d [...]
Injecció d’objectes PHP al connector de WordPress VRPConnector <= 2.0.1
CVE-2024-56058 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Gueststream VRPConnector permet la injecció d'objectes. Aquest problema afecta VRPConnector: des de n/d fins a 2.0.1. [...]
