WordPress, Pretty Google Calendar vulnerabile ad attacchi Cross-Site Scripting
Gli esperti di cybersecurity di Wordfence: La falla riguarda le versioni dalla 1.5.1 alla 1.6.0. Aggiornate subito il plugin!
Cybercrime, campagna phishing a tema DocuSign
Falsa email del servizio invita la vittima ad aprire un link, che punta a un sito-esca. Obiettivo: rubare le credenziali WordPress.
Cybersecurity: WordPress, Di Maio e Miley Cyrus
Carlo Simonelli illustra pregi e difetti dei Content Management System (CMS), nonché le contromisure per ridurre i rischi di compromissione dei siti.
Cybercrime, Tatsu Builder protagonista di attacchi su vasta scala contro WordPress
Gli esperti di cybersecurity di Wordfence: Si sfrutta la vulnerabilità RCE CVE-2021-25094 del plugin. L’offensiva parte da pochi IP, 3 dei quali hanno preso di mira oltre un milione di siti.
WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
Cybercrime, nuova campagna phishing ai danni degli utenti WordPress
L‘esca è una presunta violazione delle policy. Per sbloccare l’account bisogna aprire un link, che punta a una falsa pagina login.
WordPress, risolte vulnerabilità gravi sul plugin Simple 301 Redirects
Gli esperti di cybersecurity di Wordfence: Una consentiva a utenti non autenticati di deviare tutto il traffico del sito bersaglio a un altro esterno malevolo.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
Cybersecurity, vulnerabilità critica di un plugin WordPress mette a rischio siti interi
NextGen Gallery ha due falle CSRF, che permettono ad attori del cybercrime di prendere il controllo totale del sito. Aggiornate subito il plugin!