WordFence

Gli esperti di cybersecurity di Wordfence: Si sfrutta la vulnerabilità RCE CVE-2021-25094 del plugin. L’offensiva parte da pochi IP, 3 dei quali hanno preso di mira oltre un milione di siti.

WordPress, Hashthemes Demo Importer ha una vulnerabilità critica

Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato…

WordPress, Hashthemes Demo Importer ha una vulnerabilità critica

Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.

Cybersecurity, falla nel plugin di WordPress Starter Template

Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del…

Cybersecurity, falla nel plugin di WordPress Starter Template

Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.

WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects

Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto…

WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects

Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.

WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”

La falla nel plugin può essere usata per estrarre info sensibili dal db di un…

WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”

La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.

WordPress, scansione di massa del cybercrime per trovare falle XSS

Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo,…

WordPress, scansione di massa del cybercrime per trovare falle XSS

Gli esperti di cyber security di Wordfence: Sembra sia opera di un unico attore malevolo, il quale usa un codice JavaScript per inoculare una backdoor, sfruttando le vulnerabilità nei plugin.

WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro

Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo…

WordPress, rilevata una vulnerabilità su Duplicator e Duplicator Pro

Gli esperti di cyber security di Wordfence: Grazie alla falla nei plugin, un utente malevolo potrebbe accedere alle credenziali dei database dei siti web e scaricare file senza autenticazione.

WordPress, 13 plugin sono vulnerabili agli attacchi XSS

Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente…

WordPress, 13 plugin sono vulnerabili agli attacchi XSS

Gli esperti di cyber security: Sono anche in circolazione PoC, che permettono di sfruttare facilmente le falle. Aggiornate subito i vostri siti!

WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer

Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere…

WordPress, falle critiche su Profile Builder e ThemeGrill Demo Importer

Gli esperti di cyber security: Le vulnerabilità nei plugin consentono ad attori malevoli di aggiungere un ruolo utente nella realizzazione del modulo e di ottenere privilegi di amministratore.

Il Cybercrime diffonde malware da siti WordPress anche in Italia

Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini,…

Il Cybercrime diffonde malware da siti WordPress anche in Italia

Gli esperti di cyber security del CertPa: Compromessi con la backdoor Wpbot oltre 32.000 domini, di cui 300 nel nostro paese. Obiettivo: distribuire vari codici malevoli.