Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis al connector de registre de WordPress Wp NssUser <= 1.0.0
CVE-2024-54363 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a nssTheme Wp NssUser Register permet l'escalada de privilegis. Aquest problema afecta el Wp NssUser Register: des de n/d fins [...]
Escalada de privilegis al complement de WordPress SV100 Companion <= 2.0.02
CVE-2024-54229 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a Straightvisions GmbH SV100 Companion permet l'escalada de privilegis. Aquest problema afecta el SV100 Companion: des de n/d fins a [...]
Presa de compte no autenticada al tema de WordPress Woffice <= 5.4.14
CVE-2024-43234 CRÍTIC (9,8) CVSS3: 0,0 Bypass d'autenticació que fa servir una vulnerabilitat de camí o canal alternatiu a l'equip de seguretat d'Envato Woffice i que permet l'evitació d'autenticació. Aquest problema afecta [...]
Pujada de fitxers arbitraris a WordPress Video & Photo Gallery for Ultimate Member connector <= 1.1.0
CVE-2024-54370 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a SuitePlugins Video & Photo Gallery for Ultimate Member que permet pujar una shell web a un [...]
Càrrega de fitxers arbitraris no autenticats a Super Backup & Clone – Migrate for WordPress <= 2.3.3
CVE-2024-9290 CRÍTIC (9,8) CVSS3: 0,0 El complement Super Backup & Clone - Migrate for WordPress per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta [...]
Injecció indirecta de scripts (XSS) emmagatzemats a CrushFTP
CVE-2024-11986 CRÍTIC (9,6) CVSS3: 0,0 La gestió inadequada de les entrades a la «Capçalera de l'amfitrió» permet que un atacant no autenticat emmagatzemi una càrrega útil als registres d'aplicacions web. Quan [...]
