Aggiornamenti recenti Novembre 19th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- DragonForce evolve in un “cartello” ransomware e diventa più aggressivo
- Rust riduce sensibilmente le vulnerabilità di memory safety in Android
- Impressionate! Un attacco DDoS da quasi 16 Tbps contro Azure
- Il protocollo di rete “Finger” rinasce in attacchi ClickFix
- CERT-AGID 8–14 novembre: ondata di phishing su hosting, PagoPA e università
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- DragonForce evolve in un “cartello” ransomware e diventa più aggressivo
autenticazione, authentication bypass, miniorange, social login, Wordfence, WordPress
Il plugin Social Login di WordPress soffre di una vulnerabilità critica
I ricercatori di sicurezza di Wordfence hanno individuato una vulnerabilità presente nei plugin di miniOrange Social Login e Register usati su WordPress e attivi su più di 30.000 siti. Il plugin...
Badala Injector ha colpito un milione di siti WordPress
Una campagna di malware chiamata Balada Injector, individuata e descritta dai ricercatori di Sucuri, ha infettato almeno 1 milione di siti web basati su WordPress utilizzando una serie vulnerabilità...
Scoperto un grave bug in Elementor Pro per WordPress
Jerome Bruandet di NinTechNet ha individuato una vulnerabilità all’interno del noto e diffusissimo plug-in WordPress Elementor Pro, che viene utilizzato in moltissimi siti Web; contando anche la...
Un bug di Woocommerce mette a rischio mezzo milione di store
Automattic, l’azienda che sviluppa il CMS WordPress, ha emesso un aggiornamento di sicurezza riguardante centinaia di migliaia di siti web che utilizzano il diffusissimo plug-in di pagamento...
280.000 siti attaccati per vulnerabilità del plug-in WPGateway
Una vulnerabilità zero-day nel plugin WPGateway per WordPress consente a un attaccante senza autenticazione di acquisire privilegi da amministratore, con il rischio che si impossessi del sito Il...
Account violati dagli hacker già prima della registrazione
Dei ricercatori hanno scoperto che gli hacker possono fare l’hijacking dell’account online degli utenti su servizi popolari come Instagram, LinkedIn e Zoom prima ancora che questi li...
Sicurezza a rischio nei siti in WordPress
Un report sulla sicurezza nei siti in WordPress nel 2021 evidenzia una forte crescita delle vulnerabilità e il fatto che per quasi il 30% dei bug critici dei plug-in non ci sono patch Patchstack ha...
Vulnerabilità in PHP Everywhere per WordPress
Sono state trovate tre vulnerabilità critiche remote code execution (RCE), ovvero di esecuzione di codice da remoto, nel plug-in per WordPress PHP Everywhere, usato da oltre 30.000 siti Il plug-in...
Siti in WordPress minacciati da una vulnerabilità in un noto plug-in
Il plug-in per WordPress Essential Addons for Elementor, sfruttato da oltre un milione di siti, ha una pericolosa vulnerabilità Dei ricercatori di Patchstack hanno scoperto una vulnerabilità...
