Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[web] Raffica di attacchi a WordPress Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [web] Raffica di attacchi a WordPress

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Web [web] Raffica di attacchi a WordPress

    Messaggio Da il Corvo Mer 24 Apr 2019, 4:37 pm


    Raffica di attacchi a WordPress

    Le falle di sicurezza nel popolare plugin permettono di prendere il controllo del Content Management System. A rischio più di 40.000 siti Internet.Si chiama Social Warfare ed è un plugin piuttosto popolare tra gli utenti WordPress. La sua funzione è quella di consentire la condivisione di contenuti sui social media.Lo scorso 21 marzo, però, sono emerse due vulnerabilità (CVE-2019-9978) che affliggono le versioni di Social Warfare precedenti alla 3.5.3.La Unit 42 di Palo Alto Networks, che ha individuato le falle di sicurezza, spiega nel suo report che l’uso combinato dei due bug (uno è un classico Cross Site Scripting, l’altro un’esecuzione di codice in remoto) permette nella pratica di eseguire codice PHP sul sito e, di conseguenza, prenderne il completo controllo.A distanza di un mese, sempre secondo i ricercatori della Unit 42, la situazione è tutt’altro che risolta. Nonostante la disponibilità di un aggiornamento che corregge i bug, infatti, sono ancora tantissimi i siti Internet gestiti con WordPress che utilizzano una versione vulnerabile del plugin.Nel frattempo, i cyber-criminali stanno sfruttando la situazione in ogni modo e nei bassifondi del Web si moltiplicano gli exploit che sfruttano le falle di sicurezza.



      La data/ora di oggi è Gio 28 Mar 2024, 6:43 pm

      Navigazione veloce