Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis sense autenticar mitjançant la presa de control del compte a Workreap <= 3.2.5
CVE-2024-13446 CRÍTIC (9,8) CVSS3: 0,0 El connector Workreap per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control del compte en totes les versions fins a la [...]
Bypass d’autenticació mitjançant la presa de possessió del compte a WP Real Estate Manager <= 2.8
CVE-2025-1515 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Real Estate Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.8 inclosa. Això es [...]
Injecció d’objectes PHP autenticat (subscriptor+) a VEDA – Tema de WordPress multipropòsit <= 4.2
CVE-2024-13787 CRÍTIC (9,8) CVSS3: 0,0 El tema VEDA - MultiPurpose WordPress Theme per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 4.2 inclosa, [...]
Escalada de privilegis sense autenticar a homey_register de Homey Login Register <= 2.4.0
CVE-2024-11951 CRÍTIC (9,8) CVSS3: 0,0 El connector Homey Login Register per a WordPress és vulnerable a l'escalada de privilegis en totes les versions fins a la 2.4.0 inclosa. Això es deu [...]
Execució del codi a GMOD Apollo
CVE-2025-24924 CRÍTIC (9,8) CVSS3: 8,5 El GMOD Apollo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la falta d'autenticació per a una funció crítica. Sistemes [...]
SQLi a E-Travel de Boceksoft Informatics
CVE-2024-12097 CRÍTIC (9,8) CVSS3: 0,0 La neutralització incorrecta d'elements especials que es fan servir en una vulnerabilitat d'ordre SQL ("Injecció SQL") a Boceksoft Informatics E-Travel permet la injecció SQL. Aquest problema [...]
