wordpress

Vulnerabilità nel Plugin “User Role Editor” di WordPress

Pubblicato il da Net Uno
E' di questa mattina l'avviso pubblicato da WORDFENCE.COM che riguarda una sopraggiunta vulnerabilità del plugin "User Role Editor" (Versione 4.24 o precedenti) di Wordpress che vanta una popolarità di oltre 300 mila installazioni. La vulnerabilità permette ad ogni utente registrato di ottenere l'accesso amministratore, rappresenta un grave "buco di sicurezza" per i siti che hanno la registrazione aperta. Si rende indispensabile l'immediato aggiornamento del plugin alla nuova versione 4.25 d...
Read More

WordPress: 3 vulnerabilità da non sottovalutare

Pubblicato il da Net Uno
Nuove vulnerabilità in alcuni plugin di Wordpress sono state annunciate dal portale Wordfence che si occupa di cyber sicurezza. Il primo è una backdoor scoperta nel plugin Content Type Manager. La backdoor è stato aggiunta da un codificatore malintenzionato che ha ottenuto l'accesso al codice del plugin nel repository plugin per WordPress ufficiali. Non è chiaro se le credenziali dell'autore del plugin sono state rubate o se al medesimo è stato concesso l'accesso. Il team di sicurezza di W...
Read More

Problemi di sicurezza: aggiornare WordPress alla versione 4.4.2

Pubblicato il da Net Uno
Il team di WordPress ha appena rilasciato la versione 4.4.2 per risolvere ben 17 bug e 2 problemi di sicurezza che hanno esposto i visitatori dei siti a nuovi rischi di attacco. Lo sviluppatore danese Ronni Skansing ha scoperto il Server Side Request Forgery bug (SSRF) e il team di WordPress lo ha descritto come "un possibile SSRF per alcuni URI locali". "Ho trovato l'Open Redirect [Bug] nel quadro di WordPress. Si trovava sulla pagina di accesso", ha detto il signor Suthar di Softpedia, "...
Read More

Sicurezza su wordpress

Pubblicato il da Net Uno
Riportiamo questo buon articolo http://www.gleenk.com/sicurezza-wordpress-accorgimenti-indispensabili/ sulle buone norme da utilizzare per mantenere sicuro il vostro sito Wordpress. Buone norme per i nostri clienti: Sul pannello di controllo del vostro spazio du directadmin siete pregati nella sezione File Manager di seguire sempre queste semplici regole: 1. I permessi sulle cartelle devono essere 755 per tutte le cartelle. Va fatta eccezione per quelle cartelle che usate per caricare le ...
Read More