La vulnerabilità del plugin WP Automatic Updates (CVE-2024-27956) permette a hacker di bypassare l’autenticazione, creare account amministratori, caricare file malevoli e potenzialmente compromettere siti web. Impara come mitigare il rischio.
WP Automatic Updates: hackers sfruttano attivamente la vulnerabilità del plugin Leggi tutto »
Scopri come risolvere la vulnerabilità XSS nel plugin Wordpress Playlist for Youtube 1.32. Proteggi il tuo sito web da attacchi dannosi.
Scopri la vulnerabilità di Scripting Cross-Site memorizzato non autenticato in WordPress Core e le misure di sicurezza adottate in WordPress 6.5.2. Proteggi il tuo sito web con questi suggerimenti e best practice.
Vulnerabilità di Scripting Cross-Site in WordPress Core Leggi tutto »
Scopri come proteggere il tuo sito WordPress e i tuoi fondi di criptovalute da malware e truffe. Segui i nostri suggerimenti e best practice per una sicurezza ottimale.
Oltre 2.000 siti WordPress compromessi con malware che svuota criptovalute Leggi tutto »
Rank Math, un popolare plugin per la SEO per WordPress, presenta una grave vulnerabilità di sicurezza che potrebbe consentire agli aggressori di prendere il controllo di siti web. La falla consente agli aggressori di caricare file arbitrari tramite la funzione di importazione del plugin, potenzialmente dando loro accesso completo ai server.
Attenti al grave bug nel plugin per la SEO Rank Math Leggi tutto »
Una campagna di attacchi sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. I ricercatori di GBHackers hanno identificato una campagna di attacchi che sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. Gli attacchi avvengono tramite browser e non richiedono alcuna interazione da parte
Siti WordPress hackerati: in corso attacchi via browser! Leggi tutto »
Un bug nel plugin 3DPrint Lite permette l’esecuzione di codice arbitrario e il deploy di web shell. Un nuovo report di GBHackers ha rivelato una vulnerabilità critica nel plugin WordPress 3DPrint Lite, denominata CVE-2023-6875. La falla permette agli hacker di eseguire codice arbitrario sui siti web vulnerabili e di deployare web shell, che possono essere
Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito! Leggi tutto »
Tumblr e WordPress – Le tue informazioni personali potrebbero non essere così private come pensi Se gestisci un sito web WordPress.com o hai un blog su Tumblr, probabilmente hai prodotto e pubblicato una notevole quantità di contenuti. Tutti sappiamo che internet non è “privato”, probabilmente hai postato quei testi e immagini pensando che fossero tuoi
Tumblr e WordPress.com vendono i tuoi dati alle aziende di intelligenza artificiale Leggi tutto »
Rilasciata la versione 6.4.3 con due aggiornamenti per problemi di sicurezza conosciuti da tempo, anche se minori, nel core di WordPress. WordPress ha rilasciato la versione 6.4.3, risolvendo principalmente due piccoli problemi di sicurezza. Il primo aggiornamento risolve un problema che consente agli utenti con privilegi di amministratore o super amministratore di caricare file PHP
WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza. Leggi tutto »
