Tempo di lettura: < 1 minuto. Una falla critica RCE nel tema Bricks Builder di WordPress, identificata come CVE-2024-25600, viene attivamente sfruttata
Tag: Patchstack
Tempo di lettura: < 1 minuto. WordPress ha rilasciato la versione 6.4.2, che include una patch per una grave vulnerabilità di sicurezza. Questa vulnerabilità potrebbe essere sfruttata da attori minacciosi combinandola con un altro bug per eseguire codice PHP arbitrario sui siti vulnerabili. Dettagli della Vulnerabilità La vulnerabilità è radicata nella classe WP_HTML_Token, introdotta nella versione 6.4 per migliorare l’analisi HTML […]
Tempo di lettura: 2 minuti. Gli amministratori di WordPress stanno ricevendo email ingannevoli che fingono di essere avvisi di sicurezza ufficiali. Queste comunicazioni fraudolente segnalano una vulnerabilità inesistente, identificata come CVE-2023-45124, e suggeriscono di scaricare un plugin che in realtà è un software malevolo. Come funziona il Plugin malevolo? Le email false sembrano provenire da WordPress e avvertono gli amministratori […]
Tempo di lettura: 2 minuti. Il plugin “All-in-One WP Migration” di WordPress presenta una vulnerabilità che potrebbe portare a violazioni dei dati. Gli utenti sono esortati ad aggiornare alle versioni corrette per garantire la sicurezza dei loro siti
Tempo di lettura: < 1 minuto. Sono state scoperte numerose vulnerabilità di sicurezza nel plugin Ninja Forms per WordPress, che potrebbero essere sfruttate da attori minacciosi per aumentare i privilegi e rubare dati sensibili.
Tempo di lettura: < 1 minuto. Gli utenti di WordPress che hanno installato il plugin WooCommerce Stripe Gateway sono invitati a aggiornare alla versione 7.4.1 a seguito della scoperta di una grave vulnerabilità che potrebbe esporre i dati personali degli utenti.
Tempo di lettura: < 1 minuto. WordPress rilascia un aggiornamento automatico per risolvere una criticità nel plugin Jetpack, installato su oltre cinque milioni di siti.