Author: Fedegrafia

  • All
  • Fotografia
  • Leggi
  • Newsletter
  • SEO
  • Sicurezza
  • Stampa
  • Web Marketing
  • WordPress

Tutti i siti web di e-commerce devono rispettare i requisiti definiti dagli standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS). Questi requisiti sono regolati dalle principali società di carte di credito per garantire la trasmissione, l'archiviazione e la gestione sicure delle...

Una volta che un utente malintenzionato riesce a hackerare e ad accedere a un sito o sistema target, in genere lavora duramente per mantenere il proprio accesso, purché sia ​​possibile per aiutarli a raggiungere i propri obiettivi....

Negli ultimi mesi c’è stata una forte attività malware relativa ai plugin dell’ecosistema WordPress. Tra questi sicuramente una parte da leone è stata fatta da questi plugin che sono stati e sono tuttora generatori di spam/malware. WP Live Chat Support, Yellow Pencil Visual Theme Customizer,...

Scoperta vulnerabilità 0day nel plugin di WordPress Social Warfare   Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi.   Una vulnerabilità zero-day è appena apparsa nel mondo dei plug-in WordPress, interessando oltre 70.000 siti che utilizzano il plug-in Social Warfare. Il...

Scoperta vulnerabilità 0day in Easy WP SMPT, plugin di WordPress   Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi. Gli autori del plugin Easy  WP SMTP hanno rilasciato un nuovo aggiornamento che corregge una vulnerabilità 0Day molto critica. Se...

WordPress 5.0.1 è stato rilasciato mercoledì sera, meno di una settimana dopo l'attesissimo rilascio di WordPress 5.0. Questa versione di sicurezza corregge sette vulnerabilità della sicurezza, alcune delle quali sono piuttosto serie. Anche i siti che eseguono versioni nella sezione 4.x del core di WordPress sono...

Nel corso dei giorni seguenti la compromissione del plugin il team Wordfence ha continuato a seguire coloro che cercavano di sfruttare questo nuovo vettore di attacco. Oggi condividiamo i risultati di questa ricerca estesa. Questo post è di natura tecnica e sarà utile per difensori...

Il plugin WordPress WP GDPR Compliance è stato hackerato. Le vulnerabilità segnalate consentono ad aggressori non autenticati di ottenere l'escalation dei privilegi, consentendo loro di infettare ulteriormente i siti vulnerabili. Qualsiasi sito che faccia uso di questo plug-in dovrebbe immediatamente aggiornare alla versione più recente,...