Vulnerabilità nel Plugin “User Role Editor” di WordPress

E' di questa mattina l'avviso pubblicato da WORDFENCE.COM che riguarda una sopraggiunta vulnerabilità del plugin "User Role Editor" (Versione 4.24 o precedenti) di Wordpress che vanta una popolarità di oltre 300 mila installazioni. La vulnerabilità permette ad ogni utente registrato di ottenere l'accesso amministratore, rappresenta un grave "buco di sicurezza" per i siti che hanno la registrazione aperta. Si rende indispensabile l'immediato aggiornamento del plugin alla nuova versione 4.25 d...
Altro

WordPress: 3 vulnerabilità da non sottovalutare

Nuove vulnerabilità in alcuni plugin di Wordpress sono state annunciate dal portale Wordfence che si occupa di cyber sicurezza. Il primo è una backdoor scoperta nel plugin Content Type Manager. La backdoor è stato aggiunta da un codificatore malintenzionato che ha ottenuto l'accesso al codice del plugin nel repository plugin per WordPress ufficiali. Non è chiaro se le credenziali dell'autore del plugin sono state rubate o se al medesimo è stato concesso l'accesso. Il team di sicurezza di W...
Altro

Problemi di sicurezza: aggiornare WordPress alla versione 4.4.2

Il team di WordPress ha appena rilasciato la versione 4.4.2 per risolvere ben 17 bug e 2 problemi di sicurezza che hanno esposto i visitatori dei siti a nuovi rischi di attacco. Lo sviluppatore danese Ronni Skansing ha scoperto il Server Side Request Forgery bug (SSRF) e il team di WordPress lo ha descritto come "un possibile SSRF per alcuni URI locali". "Ho trovato l'Open Redirect [Bug] nel quadro di WordPress. Si trovava sulla pagina di accesso", ha detto il signor Suthar di Softpedia, "...
Altro

Sicurezza su wordpress

Riportiamo questo buon articolo http://www.gleenk.com/sicurezza-wordpress-accorgimenti-indispensabili/ sulle buone norme da utilizzare per mantenere sicuro il vostro sito Wordpress. Buone norme per i nostri clienti: Sul pannello di controllo del vostro spazio du directadmin siete pregati nella sezione File Manager di seguire sempre queste semplici regole: 1. I permessi sulle cartelle devono essere 755 per tutte le cartelle. Va fatta eccezione per quelle cartelle che usate per caricare le ...
Altro