Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO
O Plugin Yoast SEO pertence ao wordpress, sendo o melhor plugin de otimização de motores de busca. A falha é de Cross-Site scripting,...
Falha no cliente de email Horde permitia acesso a qualquer conta
Esta falha aparentemente vinha de uma vulnerabilidade existente há nove anos, sem correção, e que permitia a obtenção de acesso total a...
Falha de XSS não autenticado no WP HTML MAIL permitia ataques de phishing críticos
A investigação por parte da Wordfence permitiu descobrir uma falha no plugin de Wordpress HTML Mail, através da qual o atacante conseguia...
Falha nos dispositivos Cisco ASA a ser explorada após lançamento do POC online
A falha é dada pelo CVE-2020-3580, e investigadores da Positive Technologies lançaram recentemente uma prova de conceito no Twitter para...
Paypal corrige falha de XSS que afetava a funcionalidade de conversão de moeda dos utilizadores
A falha designa-se por Cross-site scripting refletido, e acontecia porque o input do utilizador não era filtrado corretamente no...
Cisco corrige 5 falhas no SD-Wan
Destas 5 falhas, 3 são consideradas altas a nível de criticidade. Podiam ser exploradas para o atacante fazer mudanças não autorizadas no...