WordPress 5.6 Possibili bug e problemi: Cosa può andare storto?
Il tuo sito web esegue già l'ultima versione di WordPress?? Stiamo parlando di WordPress 5.6, noto anche come aggiornamento Nina Simone. Questa è l'ultima versione principale del sistema di gestione dei contenuti pianificata 2020, ed esso era…
Il plugin PageLayer contiene le vulnerabilità XSS, 200,000 Siti a rischio
I ricercatori di sicurezza hanno scoperto due vulnerabilità in un plugin di WordPress, questa volta colpisce più di 200,000 siti web. Il plug-in PageLayer contiene due XSS riflessi (cross Site Scripting) difetti che potrebbero consentire agli autori delle minacce di eseguire codice JavaScript dannoso nel browser di un amministratore.…
Easy WP SMTP Plugin Flaw aiuta gli hacker a reimpostare le password dell'account amministratore
Se stai utilizzando il popolare plug-in Easy WP SMTP WordPress, dovresti sapere che i ricercatori hanno scoperto una vulnerabilità zero-day in esso. Le installazioni del plugin sono più di 500,000, significa che mezzo milione di siti web sono a rischio. inoltre, minaccia…
Truffa DNS sicura (DNSSEC) Target Blogger di WordPress
Secondo i ricercatori della sicurezza informatica di Sophos, una nuova truffa indirizzata ai blogger di WordPress sta attualmente girando il web. Durante il fine settimana, i ricercatori hanno ricevuto un messaggio di truffa ben fatto che sembrava più convincente di molte altre truffe là fuori. Targeting per truffe DNS…
Che cos'è un Web Security Gateway?
Questo articolo è stato creato con l'idea principale di aiutare a spiegare cos'è esattamente la tecnologia Web Security Gateway e come sia le aziende che gli utenti finali possono trarre vantaggio da questa tecnologia per la sicurezza dei server. Qui, ci proponiamo di spiegare…
Versione di WordPress 5.5.2, 5.5.3: Quanto sono gravi le vulnerabilità patchate?
WordPress ha rilasciato due aggiornamenti successivi negli ultimi giorni: la versione WordPress 5.5.2, a breve seguito dalla versione 5.5.3. Il primo di questi aggiornamenti conteneva correzioni di bug minori e miglioramenti della sicurezza applicati al codice CMS. Il secondo aggiornamento è stato…
Il plug-in WordPress di KingComposer ha un bug XSS riflesso
È stato riscontrato che il plug-in WordPress KingComposer contiene diverse vulnerabilità che potrebbero portare al controllo dell'accesso su siti compromessi. Il plugin è stato installato su più di 100,000 siti. Durante la loro indagine, I ricercatori di Wordfence hanno scoperto un cross-site riflesso senza patch…
Le vulnerabilità nei temi di WordPress mettono a rischio milioni di siti
I ricercatori della sicurezza hanno recentemente rilevato una campagna dannosa su larga scala rivolta a temi che utilizzano Epsilon Framework. Gli autori delle minacce hanno sfruttato le vulnerabilità di Function Injection in una serie di temi WordPress. Le vulnerabilità di Epsilon Framework nei temi di WordPress mettono milioni di siti in…
Bug critici nel plugin per WordPress membro Ultimate mettono in pericolo i siti 100K
Il tuo sito WordPress utilizza il plugin Ultimate Member?? Se è così, è necessario essere consapevoli del fatto che il plug-in contiene vulnerabilità critiche per l'escalation dei privilegi. Per evitare problemi, dovresti aggiornare il plugin all'ultima versione disponibile, 2.1.12, che era…
I siti web ospitati da Akamai sono stati sottoposti al nuovo attacco DDoS più grande
Un potente attacco di negazione del servizio distribuito ha colpito un sito Web specifico ospitato da un noto fornitore di servizi – Akamai. Il record 1.44 terabit al secondo e 385 milioni di pacchetti al secondo rendono l'attacco il DDoS più potente finora. Un secondo focolaio quello…
Plugin WordPress per Advanced Access Manager: Vulnerabile
I ricercatori hanno scoperto due vulnerabilità in un noto plugin per WordPress, chiamato Advanced Access Manager. Il plugin ha più di 100,000 installazioni. Uno dei problemi di sicurezza è grave e potrebbe portare all'escalation dei privilegi e al controllo del sito, quindi se il tuo…
Attacchi contro siti che eseguono una versione vulnerabile del plugin File Manager
I ricercatori di sicurezza hanno recentemente segnalato una vulnerabilità del plug-in File Manager. Che inizialmente ha messo in pericolo più di 700,000 Siti WordPress. però, in pochi giorni, il numero di siti attaccati raggiunto 2.6 milione. Più aggressori che sfruttano la vulnerabilità del plug-in del file manager secondo…
GoDaddy subisce la violazione dei dati: Gli account SSH sono stati accessibili
GoDaddy ha subito un'enorme violazione dei dati, in cui un individuo non autorizzato ha effettuato l'accesso agli account SSH nell'ambiente di hosting dell'azienda. Secondo la dichiarazione ufficiale, non ci sono prove che "qualsiasi file sia stato aggiunto o modificato sul tuo account". Il…
Il critico Zero-Day nel plug-in Elementor Pro mette a rischio i siti WordPress 1M
I ricercatori di Wordfence hanno recentemente segnalato lo sfruttamento attivo dei difetti di sicurezza in due plugin WordPress correlati: Elementor Pro e Ultimate Addons for Elementor. A causa di queste vulnerabilità, più di 1 milioni di siti sono a rischio. È importante notare questo…
2.3 Tbps DDoS Attack Hit AWS, ed è il più grande finora
Il più grande attacco DDoS mai avuto luogo a febbraio, secondo Amazon. La società ha recentemente condiviso un rapporto in cui l'incidente è stato dettagliato, compresi altri attacchi Web mitigati dal servizio di protezione AWS Shield di Amazon. L'attacco DDoS, specificamente, raggiunto…
Adning Advertising Il plugin WordPress contiene vulnerabilità critiche
Alla fine di giugno 2020, i ricercatori hanno scoperto due vulnerabilità nel plug-in Adning Advertising. Uno di loro era critico, con un CVSS (Sistema comune di valutazione delle vulnerabilità) punteggio di 10. Il plug-in Adning è un plug-in premium con più di 8,000 i clienti.…
Commenti – Il plugin WordPress wpDiscuz contiene una vulnerabilità critica
Una vulnerabilità critica è stata scoperta nei commenti - plugin WordPress di wpDiscuz che è stato installato su più di 80,000 siti. La vulnerabilità è già stata risolta. Le versioni interessate del plug-in includono le versioni 7.0.0 - 7.0.4. Secondo Wordfence…
Magento riceve aggiornamenti di sicurezza per vulnerabilità critiche
Due vulnerabilità legate all'esecuzione di codice sono state risolte da Adobe nelle versioni 2.3.5-p1 e precedenti di Magento Commerce, e Magento Open Source versioni 2.3.5-p1 e precedenti. Una delle vulnerabilità è considerata critica (CVE-2020-9689), e l'altro importante (CVE-2020-9691). Vulnerabilità…
Bug nel plugin della newsletter per WordPress Put 300,000 Siti a rischio
La newsletter è un plugin per WordPress con più di 300,000 installazioni. purtroppo, i ricercatori sulla sicurezza di Wordfence hanno recentemente scoperto una serie di vulnerabilità nel plugin Newsletter – uno è stato recentemente patchato, e altri due che erano più gravi. Questi ultimi difetti…
Il plugin WordPress Quiz and Survey Master contiene difetti critici
Un altro plugin vulnerabile è stato recentemente scoperto da Wordfence (Sfida) squadra. Due falle di sicurezza sono state svelate in Quiz e Survey Master (QSM) Plugin WordPress installato su più di 30,000 siti. Quiz and Survey Master è facile da usare…
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a howtohosting.guide per approfondimenti affidabili e sincerità sull'hosting.