Usa o Xstore de wordpress? Atualize-o o mais rápido possível
O Xstore é usado por milhares de lojas online, revolucionando a experiência de comércio e compras online. CVE-2024-33560: Inclusão local...
Falha crítica de SQL injection endereçada no plugin de wordpress LayerSlider
A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensível de bases de dados como as hashes de...
MOVEit transfer - detetada falha de sql injection
O moveit transfer é uma solução para transferência de ficheiros e gestão dos mesmos. Foi detetada uma falha de sql injection que permitia...
Falhas de sql injection encontradas no Apache Fineract
São duas as falhas encontradas no apache fineract, representadas pelo CVE-2023-25197 e CVE-2023-25196 As mesmas constituem uma...
QNAP afetada por falha de execução de código remota nos dispositivos QTS
Os dispositivos QTS oferecem soluções de NAS ou network attached storage. A falha é representada pelo CVE-2022-27596, tratando-se de uma...
Falha no Plugin LearnPress afeta diversos sites em wordpress
O LearnPress é um plugin de gestão de aprendizagem gratuita que serve para criação de cursos e ainda de venda de sites. Foram encontradas...
Falha de sql injection corrigida em produtos da SonicWall
A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos: GMS: 9.3.1-SP2-Hotfix1 Analytics:...
A equipa por trás da framework django endereça uma falha crítica de sql injection
O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265. A falha...
Descoberta falha crítica de execução de código remota no MyBB
O MyBB é um software usado em fóruns, desenvolvido em PHP e MySQL, e no qual foram descobertas certas falhas de segurança que, se...
Vazamento de dados no jogo Street Mobster afeta 1.9 milhões de utilizadores
O jogo online sofreu um enorme vazamento de dados, derivado de uma falha de SQL Injection. Com esta falha, os atacante podiam fazer...