Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat de càrrega de fitxers arbitraris al complement de WordPress Multi Purpose Mail Form <= 1.0.2
CVE-2024-50526 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós al formulari de correu multipropòsit de mahlamusa permet pujar una webshell a un servidor web. Aquest [...]
Vulnerabilitat de càrrega de fitxers arbitraris al complement de WordPress Stacks Mobile App Builder <= 5.2.3
CVE-2024-50527 ALT (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a Stacks Mobile App Builder que permet pujar una webshell a un servidor web. Aquest problema [...]
Injecció indirecta de scripts a la importació de CSV d’enllaç a Combodo iTop
CVE-2024-31448 ALT (8,8) CVSS3: 0,0 Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. En omplir codi maliciós en un contingut CSV, es pot dur a [...]
Problema de seguretat CSRF a la importació de CSV a Combodo iTop
CVE-2024-31998 ALT (8,8) CVSS3: 0,0 Combodo iTop és una eina de gestió de serveis informàtics senzilla basada en web. Es pot realitzar un CSRF a la simulació d'importació CSV. Aquest problema [...]
Vulnerabilitat de pujada de fitxers arbitraris al connector de WordPress Helloprint <= 2.0.2
CVE-2024-50525 ALT (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Helloprint Plug your WooCommerce into the largest catalog of customized print products from Helloprint que permet [...]
Vulnerabilitat de càrrega de fitxers arbitraris al Complement de WordPress All Post Contact Form <= 1.7.3
CVE-2024-50523 CRÍTIC (10,0) CVSS3: 0,0 Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a RainbowLink Inc. Tots els formularis de contacte de publicació permeten penjar una webshell a un [...]
