Sicurezza web - Pagina 2 - IT

Casa > Sicurezza web

Come aumentare le guide sulla sicurezza del sito web

vulnerabilities in post grid and team showcase wordpress plugins

I plugin Post Grid e Team Showcase contengono vulnerabilità

A metà settembre, ricercatori di sicurezza a Wordfence (Ribelle) ha scoperto due gravi vulnerabilità in Post Grid. Post Grid è un plugin per WordPress con più di 60,000 installazioni, sviluppato da PickPlugins. Durante l'analisi, il team ha scoperto vulnerabilità quasi identiche in Team Showcase,…

Web-Security-for-Chrome-howtohosting-guide

Che cos'è Chrome Web Security?

Hai mai considerato cosa c'è dietro la sicurezza web di Chrome? Noi di HowToHosting.guide ti forniremo una rapida panoramica della sicurezza dietro il browser di Google, quali impostazioni potresti modificare, e quali opzioni hai a disposizione per varie operazioni…

Il plugin di XCloner Backup and Restore WordPress contiene difetti critici

XCloner Backup and Restore è un plugin per WordPress con più di 30,000 installazioni. Il plug-in è progettato per fornire agli utenti di WordPress backup facilmente personalizzabili e funzionalità di ripristino di semplice utilizzo. purtroppo, Wordfence (Ribelle) i ricercatori hanno recentemente scoperto diverse vulnerabilità nel plugin,…

web security 3 common misconceptions site risk

Sicurezza web: 3 Idee sbagliate comuni che mettono a rischio il tuo sito web

Avere un sito web è una cosa meravigliosa. È una grande opportunità di business sia per i servizi fisici che online. Il sito web riceve nuove visite di persone, alcuni di loro diventano nuovi clienti, e voilà – la tua attività ottiene un altro punto per…

What Is а Web Security Gateway? article image

Che cos'è un Web Security Gateway?

Questo articolo è stato creato con l'idea principale di aiutare a spiegare cos'è esattamente la tecnologia Web Security Gateway e come sia le aziende che gli utenti finali possono trarre vantaggio da questa tecnologia per la sicurezza dei server. Qui, ci proponiamo di spiegare…

Attacchi contro siti che eseguono una versione vulnerabile del plugin File Manager

I ricercatori di sicurezza hanno recentemente segnalato una vulnerabilità del plug-in File Manager. Che inizialmente ha messo in pericolo più di 700,000 Siti WordPress. però, in pochi giorni, il numero di siti attaccati raggiunto 2.6 milione. Più aggressori che sfruttano la vulnerabilità del plug-in del file manager secondo…

Plugin WordPress per Advanced Access Manager: Vulnerabile

I ricercatori hanno scoperto due vulnerabilità in un noto plugin per WordPress, chiamato Advanced Access Manager. Il plugin ha più di 100,000 installazioni. Uno dei problemi di sicurezza è grave e potrebbe portare all'escalation dei privilegi e al controllo del sito, quindi se il tuo…

Quiz and Survey Master WordPress plugin contains critical flaws

Il plugin WordPress Quiz and Survey Master contiene difetti critici

Un altro plugin vulnerabile è stato recentemente scoperto da Wordfence (Sfida) squadra. Due falle di sicurezza sono state svelate in Quiz e Survey Master (QSM) Plugin WordPress installato su più di 30,000 siti. Quiz and Survey Master è facile da usare…

vbulletin logo image

CVE-2.019-16.759: Divulgazione di exploit zero-day vBulletin

La community della sicurezza ha pubblicato i dettagli di un nuovo pericoloso bug di sicurezza nel plug-in dei forum vBulletin, classificato come un exploit zero-day monitorato in CVE-2019-16759. È disponibile anche il proof-of-concept e in base alle informazioni disponibili il bug è…

Bug nel plugin della newsletter per WordPress Put 300,000 Siti a rischio

La newsletter è un plugin per WordPress con più di 300,000 installazioni. purtroppo, i ricercatori sulla sicurezza di Wordfence hanno recentemente scoperto una serie di vulnerabilità nel plugin Newsletter – uno è stato recentemente patchato, e altri due che erano più gravi. Questi ultimi difetti…

Magento riceve aggiornamenti di sicurezza per vulnerabilità critiche

Due vulnerabilità legate all'esecuzione di codice sono state risolte da Adobe nelle versioni 2.3.5-p1 e precedenti di Magento Commerce, e Magento Open Source versioni 2.3.5-p1 e precedenti. Una delle vulnerabilità è considerata critica (CVE-2020-9689), e l'altro importante (CVE-2020-9691). Vulnerabilità…

Commenti – Il plugin WordPress wpDiscuz contiene una vulnerabilità critica

Una vulnerabilità critica è stata scoperta nei commenti - plugin WordPress di wpDiscuz che è stato installato su più di 80,000 siti. La vulnerabilità è già stata risolta. Le versioni interessate del plug-in includono le versioni 7.0.0 - 7.0.4. Secondo Wordfence…

L'uso di plugin WordPress piratati può portare una backdoor al tuo sito

Le vulnerabilità e le credenziali di accesso rubate vengono utilizzate nella maggior parte degli attacchi contro i siti Web. però, esiste anche un altro rischio, e comporta l'installazione involontaria di backdoor sui siti Web. Questo può essere fatto inducendo i proprietari di siti Web a installare una backdoor nascosta…

Il plug-in WordPress di KingComposer ha un bug XSS riflesso

È stato riscontrato che il plug-in WordPress KingComposer contiene diverse vulnerabilità che potrebbero portare al controllo dell'accesso su siti compromessi. Il plugin è stato installato su più di 100,000 siti. Durante la loro indagine, I ricercatori di Wordfence hanno scoperto un cross-site riflesso senza patch…

Adning Advertising Il plugin WordPress contiene vulnerabilità critiche

Alla fine di giugno 2020, i ricercatori hanno scoperto due vulnerabilità nel plug-in Adning Advertising. Uno di loro era critico, con un CVSS (Sistema comune di valutazione delle vulnerabilità) punteggio di 10. Il plug-in Adning è un plug-in premium con più di 8,000 i clienti.…

Wordpress logo image

Truffa DNS sicura (DNSSEC) Target Blogger di WordPress

Secondo i ricercatori della sicurezza informatica di Sophos, una nuova truffa indirizzata ai blogger di WordPress sta attualmente girando il web. Durante il fine settimana, i ricercatori hanno ricevuto un messaggio di truffa ben fatto che sembrava più convincente di molte altre truffe là fuori. Targeting per truffe DNS…

2.3 Tbps DDoS Attack Hit AWS, ed è il più grande finora

Il più grande attacco DDoS mai avuto luogo a febbraio, secondo Amazon. La società ha recentemente condiviso un rapporto in cui l'incidente è stato dettagliato, compresi altri attacchi Web mitigati dal servizio di protezione AWS Shield di Amazon. L'attacco DDoS, specificamente, raggiunto…

akamai-websites-ddos-attack-howtohsting-guide

I siti web ospitati da Akamai sono stati sottoposti al nuovo attacco DDoS più grande

Un potente attacco di negazione del servizio distribuito ha colpito un sito Web specifico ospitato da un noto fornitore di servizi – Akamai. Il record 1.44 terabit al secondo e 385 milioni di pacchetti al secondo rendono l'attacco il DDoS più potente finora. Un secondo focolaio quello…


Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HTH.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a HTH.Guide per informazioni affidabili e sincerità sull'hosting.