Tag wordpress

Vulnerabilità wordpress 15/10/2019

WordPress rilascia nuovi aggiornamenti di sicurezza

Nella giornata di ieri, WordPress ha rilasciato un aggiornamento alla versione 5.2.4, quest’ultima risolve diversi bug tra cui: i payload di cross-site scripting (XSS) che potevano essere aggiunti tramite Customizer, la possibilità di visualizzare post non autenticati, un metodo per infettare la cache delle richieste JSON GET tramite l’intestazione Vary: Origin e problemi relativi alla […]

aggiornamenti wordpress 05/09/2019

Vulnerabilità XSS in WordPress corrette con la versione 5.2.3

  WordPress ha rilasciato la versione 5.2.3 che risolve numerose problematiche di sicurezza nel core del CMS. Nello specifico sono stati corretti 29 bug e apportati ulteriori miglioramenti. Le correzioni di sicurezza vanno a risolvere vulnerabilità di tipo cross-site scripting (XSS) individuate in alcuni componenti del CMS. Secondo le informazioni riportate sul security advisory pubblicato […]

Drupal Joomla Magento wordpress 20/08/2019

CMS vulnerabili presi di mira dalla botnet GoBrut

Gli ultimi mesi del 2019 sono stati caratterizzati da incrementi sostanziali nel numero di attacchi informatici registrati ai danni dei CMS open source più famosi (WordPress, Drupal e Joomla) da parte di GoBrut, una botnet attiva dall’inizio di quest’anno. Come evidenziato da un articolo sul blog di Yoroi, l’infrastruttura della botnet è stata recentemente aggiornata […]

malware Vulnerabilità wordpress 12/08/2019

Clipsa il malware che tenta di carpire le credenziali amministrative di WordPress

Dalle attività monitoraggio emerge che i ricercatori di AVAST hanno individuato un malware multiuso, denominato Clipsa, in grado di catturare password. Stando alle analisi svolte dai ricercatori si apprende che Clipsa, scritto in Visual basic, è specializzato per la cattura di credenziali e criptovalute e viene utilizzando per lanciare attacchi di forza bruta acquisendo credenziali […]

CMS php Security Update wordpress 09/05/2019

Aggiornamento WordPress 5.2 “Jaco”

È stata rilasciata la versione 5.2 del popolare CMS WordPress, nome in codice “Jaco”, in onore del noto e rivoluzionario bassista jazz Jaco Pastorius. La nuova versione include diversi aggiornamenti di sicurezza e nuove funzionalità come l’implementazione della firma digitale dei pacchetti di aggiornamento, due nuove pagine per aiutare a risolvere i problemi di configurazione […]

CSRF Security Update wordpress 15/03/2019

WordPress 5.1.1 Security and Maintenance Release

È stata rilasciata la versione 5.1.1 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come “Security and Maintenance Release“. La nuova versione, oltre a introdurre ben 14 bug fix e miglioramenti, risolve una vulnerabilità cross-site request forgery (CSRF) […]

wordpress 10/05/2016

WordPress 4.5.2 – Security Release

È stata rilasciata la versione 4.5.2 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come "Security Release".