Hacker compromettono il plugin WordPress Gravity Forms: attacco supply chain e backdoor
Grave attacco supply chain compromette Gravity Forms: backdoor installate tramite download ufficiale, rischio per migliaia di siti WordPress.
Plugin
Attacchi di Iniezione di Script nei Plugin WordPress: Una Nuova Minaccia Emergente
Scoperte vulnerabilità critiche in plugin WordPress che permettono attacchi XSS e creazione di account admin non autorizzati. Aggiornamenti e misure di sicurezza consigliate.
Attacchi di Iniezione di Script nei Plugin WordPress: Una Nuova Minaccia Emergente Leggi tutto »
CVE-2024-13521: Vulnerabilità di Cross-Site Request Forgery nel Plugin MailUp Auto Subscription per WordPress
Scopri come proteggere il tuo sito WordPress da attacchi CSRF dopo la scoperta di una vulnerabilità nel plugin MailUp Auto Subscription.
Un milione di siti WordPress a rischio: il plug-in W3 Total Cache affetto da una grave SSRF
Scopri come proteggere i tuoi siti WordPress da una grave vulnerabilità SSRF nel plug-in W3 Total Cache.
Vulnerabilità di PHP Object Injection nel plugin GiveWP
Rischi e mitigazioni per la sicurezza del sito web con GiveWP
Vulnerabilità di PHP Object Injection nel plugin GiveWP Leggi tutto »
Vulnerabilità nel Plugin FileOrganizer di WordPress: CVE-2024-12253
Descrizione SEO: Rischi di accesso non autorizzato nel plugin FileOrganizer di WordPress, vulnerabilità CVE-2024-12253.
Vulnerabilità nel Plugin FileOrganizer di WordPress: CVE-2024-12253 Leggi tutto »
Vulnerabilità di Really Simple Security
Scopri come proteggere il tuo sito WordPress dalle vulnerabilità con le migliori risorse e consigli di sicurezza.
Oltre 6,000 WordPress siti hackerati per installare plugin che spingono infostealers
Siti WordPress hackerati per installare plugin che spingono infostealers: come proteggere i tuoi siti web
Oltre 6,000 WordPress siti hackerati per installare plugin che spingono infostealers Leggi tutto »
6 milioni di siti WordPress vulnerabili con una singola richiesta HTTP
Scopri come una sola richiesta HTTP può compromettere milioni di siti web WordPress e come proteggersi.
6 milioni di siti WordPress vulnerabili con una singola richiesta HTTP Leggi tutto »
Vulnerabilità di escalation di privilegi nel plugin WCFM di WooCommerce
Scopri come la vulnerabilità di account takeover nel plugin WCFM di WooCommerce ha colpito 20.000 siti WordPress.
Vulnerabilità di escalation di privilegi nel plugin WCFM di WooCommerce Leggi tutto »
Vulnerabilità nei Temi e Plugin di WordPress espongono Mille di Siti
Rischi di sicurezza nei temi e plugin di WordPress e come proteggere i tuoi siti web.
Vulnerabilità nei Temi e Plugin di WordPress espongono Mille di Siti Leggi tutto »
Oltre 40.000 siti WordPress interessati dalla vulnerabilità di escalation dei privilegi corretta nel plugin Post Grid e Gutenberg Blocks
Over 40,000 WordPress sites affected by privilege escalation vulnerability, patched in Post Grid and Gutenberg Blocks plugin.
Bug critico nel plugin LiteSpeed Cache esposto 6 milioni di siti WordPress a attacchi di takeover
Bug critico nel plugin LiteSpeed Cache esposto 6 milioni di siti WordPress a attacchi di takeover
Oltre 5.000.000 di siti interessati da una vulnerabilità critica corretta nel plug-in Litespeed Cache
Vulnerabilità critica nel plugin Litespeed Cache: 5 milioni di siti colpiti. Rischi di accesso non autorizzato e compromissione dei dati sensibili.
Attacco a catena su WordPress.org: 5 plugin compromessi
Il team di Wordfence Threat Intelligence ha scoperto un attacco a catena che ha compromesso 5 plugin WordPress. Scopri come proteggere il tuo sito e quali plugin sono stati infetti.
Attacco a catena su WordPress.org: 5 plugin compromessi Leggi tutto »
Modulo Facebook per PrestaShop sfruttato per rubare dati delle carte di credito
Un grave bug nel modulo Facebook di PrestaShop permette ai criminali di rubare dati delle carte di credito. Scopri come proteggere la tua attività e-commerce.
Modulo Facebook per PrestaShop sfruttato per rubare dati delle carte di credito Leggi tutto »
Estensione Visual Studio Code malevole: scoperte con milioni di installazioni
Una ricerca di sicurezza ha scoperto estensioni Visual Studio Code con milioni di installazioni, contenenti codice malevolo. Proteggi il tuo ambiente di sviluppo.
Estensione Visual Studio Code malevole: scoperte con milioni di installazioni Leggi tutto »
Trovate vulnerabilità XSS nel plugin Slider Revolution di WordPress
Scopri come le vulnerabilità XSS nel plugin Slider Revolution di WordPress possono compromettere la sicurezza dei tuoi siti web. Aggiorna ora alla versione 6.7.11 o successiva.
Trovate vulnerabilità XSS nel plugin Slider Revolution di WordPress Leggi tutto »
Falla nel plugin Yoast SEO di WordPress: 5 milioni di siti a rischio
Una grave vulnerabilità XSS è stata scoperta nella plugin Yoast SEO per WordPress, mettendo a rischio oltre 5 milioni di siti. Aggiornate subito alla versione 22.6.
Falla nel plugin Yoast SEO di WordPress: 5 milioni di siti a rischio Leggi tutto »
Attenti al grave bug nel plugin per la SEO Rank Math
Rank Math, un popolare plugin per la SEO per WordPress, presenta una grave vulnerabilità di sicurezza che potrebbe consentire agli aggressori di prendere il controllo di siti web. La falla consente agli aggressori di caricare file arbitrari tramite la funzione di importazione del plugin, potenzialmente dando loro accesso completo ai server.
Attenti al grave bug nel plugin per la SEO Rank Math Leggi tutto »
