Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’injecció d’objectes PHP al complement de WordPress NIX Anti-Spam Light <= 0.0.4
CVE-2024-52432 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a NIX Solutions Ltd NIX Anti-Spam Light permet la injecció d'objectes. Aquest problema afecta NIX Anti-Spam Light: [...]
Instal·lació de temes i connectors arbitraris a la vulnerabilitat d’execució de codi remota al connector de configuració ràpida WP de WordPress <= 2.0
CVE-2024-52429 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Anton Hoelstad WP Quick Setup que permet pujar una shellweb a un servidor web. Aquest problema afecta [...]
Bypass de seguretat a Apache Tomcat
CVE-2024-52316 CRÍTIC (9,8) CVSS3: 8,5 Apache Tomcat podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan s'utilitza un component personalitzat d'autenticació de Jakarta ServerAuthContext. [...]
TRCore DVC – Pujada arbitrària de fitxers a través de salt de directori
CVE-2024-11315 CRÍTIC (9,8) CVSS3: 0,0 El DVC de TRCore té una vulnerabilitat de salt de directori i no restringeix els tipus de fitxers penjats. Això permet que els atacants remots no [...]
Vulnerabilitat d’execució de codi remota (RCE) a WordPress Event Tickets amb el connector Ticket Scanner <= 2.3.11
CVE-2024-52427 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat del motor de plantilles a Saso Nikolov Event Tickets amb el connector Ticket Scanner permet la injecció [...]
Bypass de seguretat a Cobbler
CVE-2024-47533 CRÍTIC (9,8) CVSS3: 8,5 Cobbler podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una vulnerabilitat d'autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant [...]
