Scoperta vulnerabilità 0day in Easy WP SMPT, plugin di WordPress Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi. Gli autori del plugin Easy WP SMTP hanno rilasciato un nuovo aggiornamento che corregge una vulnerabilità 0Day molto critica. Se sfruttata, questa vulnerabilità offre agli autori non autenticati […]
WordPress 5.0.1 Security Release – Aggiornamento immediato consigliato
WordPress 5.0.1 è stato rilasciato mercoledì sera, meno di una settimana dopo l’attesissimo rilascio di WordPress 5.0. Questa versione di sicurezza corregge sette vulnerabilità della sicurezza, alcune delle quali sono piuttosto serie.
Anche i siti che eseguono versioni nella sezione 4.x del core di WordPress sono influenzati da alcuni dei problemi. WordPress 4.9.9 è stato rilasciato insieme a 5.0.1 per risolvere i problemi relativi a tali utenti.
Campagna XSS Injection sfrutta un plugin AMP per WordPress per generare malware
Tempi molto duri per i proprietari di siti WordPress, a causa di un altro grave problema di sicurezza collegato al plugin AMP For WP. Moltissimi sono i gestori di siti web che non hanno una minima idea che WordPress (e i suoi plugin) devono essere costantemente aggiornati. Si continuano a vedere installazioni con combinazioni utente/password […]
Attacco malware con plugin WP GDPR Compliance: evoluzioni
Nel corso dei giorni seguenti la compromissione del plugin il team Wordfence ha continuato a seguire coloro che cercavano di sfruttare questo nuovo vettore di attacco. Oggi condividiamo i risultati di questa ricerca estesa. Questo post è di natura tecnica e sarà utile per difensori della rete, sviluppatori e ricercatori della sicurezza.
Il plugin WordPress WP GDPR Compliance è stato hackerato
Il plugin WordPress WP GDPR Compliance è stato hackerato. Le vulnerabilità segnalate consentono ad aggressori non autenticati di ottenere l’escalation dei privilegi, consentendo loro di infettare ulteriormente i siti vulnerabili. Qualsiasi sito che faccia uso di questo plug-in dovrebbe immediatamente aggiornare alla versione più recente, oppure disattivarlo e rimuoverlo se gli aggiornamenti non sono possibili.
10 consigli per migliorare la sicurezza del tuo sito web WordPress
La facilità di lanciare un business online o un sito web personale è grande. Tuttavia, ci sono alcuni effetti collaterali negativi. Vediamo molti webmaster che non capiscono come assicurarsi che il loro sito web sia sicuro. C’è un equivoco quando si tratta dell’importanza di proteggere il proprio sito Web e chi ne è responsabile.
Campagna Phishing: aggiornamento database WordPress
Recentemente si sono verificate notifiche di e-mail di phishing indirizzate a utenti WordPress. Il contenuto informa i proprietari del sito che il loro database richiede un aggiornamento
Aggiornamenti Privacy – Regolamento 679/2016 GDPR
A seguito dell’entrata in vigore del Regolamento 679/2016 sul GDPR (General Data Privacy Regulation) la privacy policy e l’informativa cookies sono state aggiornate.
Invitiamo gli utenti del sito a prenderne visione.
Siti hackerati: report 2017 di Sucuri
Siti hackerati: questo rapportoè stato elaborato da Sucuri, leader mondiale della sicurezza online. Mostra le tendenze basate sulle applicazioni CMS maggiormente interessate da compromissioni hacker, specificando il tipo di famiglie di malware utilizzate e gli aggiornamenti sullo stato delle blacklist dei siti web.