Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Gen 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
Nuovo aggiornamento per WordPress. Il Content Management System più usato al mondo (si calcola che il 26% dei siti su Internet siano realizzati con WordPress) arriva alla versione 4.7.2.
L’aggiornamento contiene alcune correzioni che vanno a “tappare” delle falle di sicurezza individuate dagli sviluppatori che collaborano al progetto.
Nel dettaglio, le vulnerabilità sono tre: la prima riguarda la possibilità che un utente non autorizzato possa accedere all’interfaccia per l’impostazione della tassonomia (la categorizzazione – ndr) del plugin Press This.
La seconda, invece, è relativa alla possibilità di eseguire una SQL Injection in WP-query. Stando a quanto riportato nel sito ufficiale, la falla non riguarda direttamente il “cuore” di WordPress ma avrebbe potuto essere eventualmente sfruttata facendo leva sui plugin.
L’ultima è invece una vulnerabilità cross-site scripting (XSS) individuata nella post list table. Come sempre, gli amministratori di sistema che utilizzano WordPress sono invitati ad aggiornare il prima possibile il software.
Apr 22, 2024 0
Mar 21, 2024 0
Mar 07, 2024 0
Gen 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...