Arriva WordPress 4.6 “Pepper”

La versione 4.6 di WordPress , chiamato "Pepper " in onore del jazz baritono sax Parco Federico " Pepper" Adams III, è disponibile per il download o l'aggiornamento nella dashboard di WordPress. Aggiornamento Add-ons Con la nuova release 4.6 possiamo installare un plugin direttamente dallo snippet rimanendo nella pagina attuale. Dopo aver azionato il pulsante “installa” verrà presentato un messaggio di “installazione in corso” che, una volta terminato, attiverà direttamente su questa schermata...
Altro

Vulnerabilità nel Plugin “User Role Editor” di WordPress

E' di questa mattina l'avviso pubblicato da WORDFENCE.COM che riguarda una sopraggiunta vulnerabilità del plugin "User Role Editor" (Versione 4.24 o precedenti) di Wordpress che vanta una popolarità di oltre 300 mila installazioni. La vulnerabilità permette ad ogni utente registrato di ottenere l'accesso amministratore, rappresenta un grave "buco di sicurezza" per i siti che hanno la registrazione aperta. Si rende indispensabile l'immediato aggiornamento del plugin alla nuova versione 4.25 d...
Altro

WordPress: 3 vulnerabilità da non sottovalutare

Nuove vulnerabilità in alcuni plugin di Wordpress sono state annunciate dal portale Wordfence che si occupa di cyber sicurezza. Il primo è una backdoor scoperta nel plugin Content Type Manager. La backdoor è stato aggiunta da un codificatore malintenzionato che ha ottenuto l'accesso al codice del plugin nel repository plugin per WordPress ufficiali. Non è chiaro se le credenziali dell'autore del plugin sono state rubate o se al medesimo è stato concesso l'accesso. Il team di sicurezza di W...
Altro

Problemi di sicurezza: aggiornare WordPress alla versione 4.4.2

Il team di WordPress ha appena rilasciato la versione 4.4.2 per risolvere ben 17 bug e 2 problemi di sicurezza che hanno esposto i visitatori dei siti a nuovi rischi di attacco. Lo sviluppatore danese Ronni Skansing ha scoperto il Server Side Request Forgery bug (SSRF) e il team di WordPress lo ha descritto come "un possibile SSRF per alcuni URI locali". "Ho trovato l'Open Redirect [Bug] nel quadro di WordPress. Si trovava sulla pagina di accesso", ha detto il signor Suthar di Softpedia, "...
Altro