Aggiornamenti recenti Novembre 17th, 2025 5:06 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il protocollo di rete “Finger” rinasce in attacchi ClickFix
- CERT-AGID 8–14 novembre: ondata di phishing su hosting, PagoPA e università
- Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin
- Crescono le truffe ai danni dei consumatori, preoccupano quelle basate su IA. Il report di Bitdefender
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
Update per WordPress: corrette 3 falle di sicurezza
Con il rilascio della nuova versione gli sviluppatori hanno eliminato alcune vulnerabilità che esponevano il CSM ad attacchi in remoto.
Nuovo aggiornamento per WordPress. Il Content Management System più usato al mondo (si calcola che il 26% dei siti su Internet siano realizzati con WordPress) arriva alla versione 4.7.2.
L’aggiornamento contiene alcune correzioni che vanno a “tappare” delle falle di sicurezza individuate dagli sviluppatori che collaborano al progetto.
Nel dettaglio, le vulnerabilità sono tre: la prima riguarda la possibilità che un utente non autorizzato possa accedere all’interfaccia per l’impostazione della tassonomia (la categorizzazione – ndr) del plugin Press This.
Press This permette di pubblicare rapidamente un link o un contenuto.
La seconda, invece, è relativa alla possibilità di eseguire una SQL Injection in WP-query. Stando a quanto riportato nel sito ufficiale, la falla non riguarda direttamente il “cuore” di WordPress ma avrebbe potuto essere eventualmente sfruttata facendo leva sui plugin.
L’ultima è invece una vulnerabilità cross-site scripting (XSS) individuata nella post list table. Come sempre, gli amministratori di sistema che utilizzano WordPress sono invitati ad aggiornare il prima possibile il software.
Condividi l'articolo
Le VPN per Android sono un incubo per la sicurezza
Un’app per la batteria? No: è il ransomware Charger.
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il protocollo di rete “Finger” rinasce in... Il comando “Finger“, legato all’omonimo... -
CERT-AGID 8–14 novembre: ondata di phishing su hosting,... Nel periodo compreso tra l’8 e il 14 novembre, il... -
Vulnerabilità di Fortinet FortiWeb sfruttata per creare... Una presunta vulnerabilità di Fortinet FortiWeb sta... -
Crescono le truffe ai danni dei consumatori, preoccupano... I consumatori continuano a essere colpiti molto duramente...
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy...
Ransomware: la serie
No posts found.