Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’injecció indirecta de scripts (XSS) a WordPress amazing neo icon font per al connector Elementor <= 2.0.1.
CVE-2024-50543 MITJÀ (6,5) CVSS3: 0,0 La vulnerabilitat de neutralització incorrecta de l'entrada durant la generació de pàgines web ('Injecció indirecta de scripts') a Amazing Team neo icon font per a Elementor [...]
Vulnerabilitat de CSRF amb injecció indirecta de scripts reflectida (XSS) al connector estès de WordPress Events Manager Pro <= 0.1
CVE-2024-50532 ALT (7,1) CVSS3: 0,0 Neutralització incorrecta de l'entrada durant la vulnerabilitat de generació de pàgines web ('Injecció indirecta de scripts') a Jerin K Alexander Events Manager Pro: l'estès permet injecció [...]
Vulnerabilitat de CSRF amb injecció indirecta de scripts reflectida (XSS) al connector de WordPress Domain Sharding<= 1.2.1
CVE-2024-50533 ALT (7,1) CVSS3: 0,0 La vulnerabilitat de falsificació de sol·licituds entre llocs (CSRF) a David Garcia Domain Sharding permet XSS emmagatzemades. Aquest problema afecta Domain Sharding: des de n/d fins [...]
Actualització de l’opció arbitrària limitada autenticada (subscriptor+) al connector de Classified Listing – Classified ads & Business Directory <= 3.1.15.1
CVE-2024-11194 ALT (8,8) CVSS3: 0,0 El connector The Classified Listing – Classified ads & Business Directory per a WordPress és vulnerable a la modificació no autoritzada de dades que pot provocar [...]
WAGO: sobreescriptura arbitrària de fitxers en diversos dispositius
CVE-2024-41971 ALT (8,8) CVSS3: 0,0 Un atacant remot amb privilegis baixos pot sobreescriure un fitxer arbitrari al sistema de fitxers, provocant una DoS i pèrdua de dades. Sistemes Afectats WAGO [...]
Vulnerabilitat d’injecció d’objectes PHP al connector gratuït My Geo Posts de WordPress <= 1.2
CVE-2024-52433 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Mindstien Technologies My Geo Posts Free permet la injecció d'objectes. Aquest problema afecta My Geo Posts [...]
