Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL no autenticada a WP Job Portal <= 2.2.1
CVE-2024-11711 ALT (7,5) CVSS3: 0,0 Al portal de treball WP un complement del lloc web de l'empresa o del Comitè de Treball per a WordPress és vulnerable a la injecció SQL [...]
Injecció SQL al connector electrònic HDM de WordPress TAX SERVICE <= 1.1.2
CVE-2024-54261 CRÍTIC (10,0) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL («Injecció SQL») a HK Digital Agency LLC SERVEI FISCAL L'HDM electrònic permet la injecció SQL. Aquest [...]
Càrrega de fitxers arbitraris a WordPress Import Export For WooCommerce connector <= 1.5
CVE-2024-54262 CRÍTIC (9,9) CVSS3: 0,0 La càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Siddharth Nagar Import Export per a WooCommerce permet pujar una shell web a un [...]
Inclusió de fitxers locals autenticats (Contributor+) mitjançant el «tema» a Product Carousel Slider & Grid Ultimate per a WooCommerce <= 1.9.10 -
CVE-2024-12040 ALT (8,8) CVSS3: 0,0 El complement Product Carousel Slider & Grid Ultimate per a WooCommerce per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions [...]
Seqüència d’injeccions indirectes de scripts emmagatzemada i autenticada (Contributor+) a Smart Agenda – Prise de rendez-vous en ligne <= 4.6
CVE-2024-11781 MITJÀ (6,4) CVSS3: 0,0 El connector Smart Agenda – Prize de rendez-vous en ligne per a WordPress és vulnerable a l'emmagatzematge de seqüències dinjeccions indirectes de scripts mitjançant el codi [...]
Injecció indirecta de scripts reflectits a Library Bookshelves <= 5.8
CVE-2024-11359 MITJÀ (6,1) CVSS3: 0,0 El connector Library Bookshelves per a WordPress és vulnerable a una injecció indirecte de scripts reflectits a causa de l'ús de add_query_arg sense escapament adequat a [...]
