Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció d’objectes PHP no autenticats mitjançant ‘recursive_unserialized_replace’ a Clone <= 2.4.6
CVE-2024-10913 ALT (8,8) CVSS3: 0,0 El connector Clone per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 2.4.6 inclosa mitjançant la desserialització d'entrada [...]
Manca d’autorització per a la supressió de l’opció arbitrària autenticada (Contributor+) a The Image Optimizer, Resizer and CDN – Sirv <= 7.3.0
CVE-2024-10855 ALT (8,1) CVSS3: 0,0 El complement Image Optimizer, Resizer and CDN – Sirv per a WordPress és vulnerable a modificacions no autoritzades de dades que poden provocar una denegació de [...]
Vulnerabilitat d’injecció d’objectes PHP al connector WordPress Geolocator <= 1.1
CVE-2024-52443 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables al geolocalitzador de Nerijus Masikonis permet la injecció d'objectes. Aquest problema afecta el Geolocaro: des de n/d [...]
Vulnerabilitat d’injecció d’objectes PHP al connector de WordPress Xpresslane Fast Checkout <= 1.0.0
CVE-2024-52440 CRÍTIC (9,8) CVSS3: 0,0 Desserialització de la vulnerabilitat de dades no fiables a Bueno Labs Pvt. Ltd. Xpresslane Fast Checkout permet la injecció d'objectes. Aquest problema afecta Xpresslane Fast Checkout: [...]
Vulnerabilitat d’escalada de privilegis al complement de WordPress UserPlus <= 2.0
CVE-2024-52442 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat d'assignació de privilegis incorrecta a Userplus UserPlus permet l'escalada de privilegis. Aquest problema afecta UserPlus: des de n/d fins a 2.0. Sistemes Afectats [...]
Vulnerabilitat d’injecció d’objectes PHP al complement de WordPress Team Rosters <= 4.6
CVE-2024-52439 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Teams Rosters de Mark O'Donnell permet la injecció d'objectes. Aquest problema afecta Team Rosters: des de [...]
