Vulnerabilità critiche che interessano oltre 200.000 siti inseriti in un plug-in SEO di WordPress

Il 23 marzo 2020, è stata scoperta una vulnerabilità critica nel plug-in SEO di WordPress Rank Math, un plug-in di WordPress con oltre 200.000 installazioni. Raccomandiamo caldamente l'aggiornamento all'ultima versione, il più presto possibile. Si tratta di ben due vulnerabilità presenti nel plug-in di wordpress. La prima vulnerabilità, più critica, consente ad un utente malintenzionato non autenticato di aggiornare metadati arbitrari, inclusa la possibilità di concedere o revocare i privilegi ...
Read More

Nuova minaccia in un plugin di wordpress

Wordpress ha rimosso dal suo repository il plugin conosciuto come "Animated Weather Widget by weatherfor.us." Abbiamo approfondito e sembra che il plugin sia stato rimosso perché include del codice JavaScript che minerebbe la crittografia utilizzando le risorse della CPU dei visitatori del sito. Lo script lavorerebbe in questo modo: il proprietario installa il plugin; il plugin carica un Iframe che consente al proprietario di includere qualsiasi codice che desideri nei browser di v...
Read More

Arriva WordPress 4.6 “Pepper”

La versione 4.6 di WordPress , chiamato "Pepper " in onore del jazz baritono sax Parco Federico " Pepper" Adams III, è disponibile per il download o l'aggiornamento nella dashboard di WordPress. Aggiornamento Add-ons Con la nuova release 4.6 possiamo installare un plugin direttamente dallo snippet rimanendo nella pagina attuale. Dopo aver azionato il pulsante “installa” verrà presentato un messaggio di “installazione in corso” che, una volta terminato, attiverà direttamente su questa schermata...
Read More

Vulnerabilità nel Plugin “User Role Editor” di WordPress

E' di questa mattina l'avviso pubblicato da WORDFENCE.COM che riguarda una sopraggiunta vulnerabilità del plugin "User Role Editor" (Versione 4.24 o precedenti) di Wordpress che vanta una popolarità di oltre 300 mila installazioni. La vulnerabilità permette ad ogni utente registrato di ottenere l'accesso amministratore, rappresenta un grave "buco di sicurezza" per i siti che hanno la registrazione aperta. Si rende indispensabile l'immediato aggiornamento del plugin alla nuova versione 4.25 d...
Read More

WordPress: 3 vulnerabilità da non sottovalutare

Nuove vulnerabilità in alcuni plugin di Wordpress sono state annunciate dal portale Wordfence che si occupa di cyber sicurezza. Il primo è una backdoor scoperta nel plugin Content Type Manager. La backdoor è stato aggiunta da un codificatore malintenzionato che ha ottenuto l'accesso al codice del plugin nel repository plugin per WordPress ufficiali. Non è chiaro se le credenziali dell'autore del plugin sono state rubate o se al medesimo è stato concesso l'accesso. Il team di sicurezza di W...
Read More

Problemi di sicurezza: aggiornare WordPress alla versione 4.4.2

Il team di WordPress ha appena rilasciato la versione 4.4.2 per risolvere ben 17 bug e 2 problemi di sicurezza che hanno esposto i visitatori dei siti a nuovi rischi di attacco. Lo sviluppatore danese Ronni Skansing ha scoperto il Server Side Request Forgery bug (SSRF) e il team di WordPress lo ha descritto come "un possibile SSRF per alcuni URI locali". "Ho trovato l'Open Redirect [Bug] nel quadro di WordPress. Si trovava sulla pagina di accesso", ha detto il signor Suthar di Softpedia, "...
Read More