Questa guida ha lo scopo di educare gli amministratori di WordPress su tecniche di sicurezza di base e azioni attuabili che contribuiranno a migliorare l’atteggiamento sulla sicurezza e ridurre il rischio di compromissione.
Dati obbligatori sito internet
Nel momento in cui si pubblica un sito internet, vendono usate delle email o altre presenze online (social networks) è necessario seguire alcuni obblighi relativi alla pubblicazione di dati.
WooCommerce Vulnerabilità critica – SQL Injection
Il 14 luglio 2021, WooCommerce ha rilasciato una patch di emergenza per una vulnerabilità SQL Injection. Questa vulnerabilità ha consentito agli aggressori non autenticati di accedere a dati arbitrari nel database.
Guida sicurezza siti Ecommerce
Tutti i siti e-commerce devono rispettare i requisiti definiti dagli standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS). Questi requisiti sono regolati dalle principali società di carte di credito per garantire la trasmissione, l’archiviazione e la gestione sicure delle informazioni dei titolari di carta.
Aggiornamento WP 5.5.2
Questa versione di sicurezza e manutenzione include 14 correzioni di bug oltre a 10 correzioni di sicurezza. Poiché si tratta di una versione di sicurezza, si consiglia di aggiornare immediatamente i siti.
Attacco hacker 0Day nel plugin WordPress Social Warfare
Una vulnerabilità zero-day è appena apparsa nel mondo dei plug-in WordPress, interessando oltre 70.000 siti che utilizzano il plug-in Social Warfare.
Il plugin Easy WP SMPT è stato hackerato: colpiti migliaia di siti
Scoperta vulnerabilità 0day in Easy WP SMPT, plugin di WordPress Estratto di articolo tradotto [qui l’originale in inglese] autorizzato da Sucuri che detiene il copyright dei testi. Gli autori del plugin Easy WP SMTP hanno rilasciato un nuovo aggiornamento che corregge una vulnerabilità 0Day molto critica. Se sfruttata, questa vulnerabilità offre agli autori non autenticati […]
WordPress 5.0.1 Security Release – Aggiornamento immediato consigliato
WordPress 5.0.1 è stato rilasciato mercoledì sera, meno di una settimana dopo l’attesissimo rilascio di WordPress 5.0. Questa versione di sicurezza corregge sette vulnerabilità della sicurezza, alcune delle quali sono piuttosto serie.
Anche i siti che eseguono versioni nella sezione 4.x del core di WordPress sono influenzati da alcuni dei problemi. WordPress 4.9.9 è stato rilasciato insieme a 5.0.1 per risolvere i problemi relativi a tali utenti.
Campagna XSS Injection sfrutta un plugin AMP per WordPress per generare malware
Tempi molto duri per i proprietari di siti WordPress, a causa di un altro grave problema di sicurezza collegato al plugin AMP For WP. Moltissimi sono i gestori di siti web che non hanno una minima idea che WordPress (e i suoi plugin) devono essere costantemente aggiornati. Si continuano a vedere installazioni con combinazioni utente/password […]