Tempo di lettura: 2 minuti. Scoperta una vulnerabilità critica nel plugin LayerSlider di WordPress, consentendo attacchi di iniezione SQL. Aggiornamento urgente consigliato.
Tag: plugin
Tempo di lettura: 2 minuti. La campagna malware Sign1 infetta 39.000 siti WordPress, utilizzando tecniche evasive per diffondere annunci popup e reindirizzamenti.
Tempo di lettura: 2 minuti. Vulnerabilità nel plugin Popup Builder per WordPress ha esposto oltre 3.300 siti a malware e quali passi seguire per proteggere il tuo sito.
Tempo di lettura: 2 minuti. Un aggiornamento plugin MIUI causa bootloop su alcuni dispositivi Xiaomi/Poco/Redmi, richiedendo un reset di fabbrica.
Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress ‘Ultimate Member’, minacciando oltre 200.000 siti. Aggiornamento urgente consigliato.
Tempo di lettura: < 1 minuto. Un report di Wordfence ha evidenziato una vulnerabilità critica che ha messo a rischio quasi un milione di siti web WordPress, consentendo agli hacker di modificare i contenuti delle pagine. La falla riguardava un plugin WordPress chiamato Website Builder, sviluppato da SeedProd, che vantava oltre 900.000 installazioni attive. La vulnerabilità era dovuta all’assenza di un […]
Tempo di lettura: 2 minuti. Un’ondata di attività malevola sta prendendo di mira un grave difetto di sicurezza nel plugin WordPress “Better Search Replace“, attualmente attivo su oltre un milione di siti. Nelle ultime 24 ore, i ricercatori hanno osservato migliaia di tentativi di sfruttare questa vulnerabilità. “Better Search Replace” è un plugin WordPress con più di un milione di […]
Tempo di lettura: 2 minuti. Una recente scoperta nel mondo della sicurezza informatica rivela che oltre 150.000 siti WordPress sono a rischio di sovversione a causa di vulnerabilità in un plugin popolare, il POST SMTP Mailer. Questo strumento di consegna email, utilizzato da circa 300.000 siti web, presenta due falle di sicurezza critiche che potrebbero permettere agli aggressori di assumere […]
Tempo di lettura: 2 minuti. Recentemente è emerso un nuovo pericolo nel mondo digitale: la campagna malware Balada Injector. Questa minaccia informatica ha già infettato oltre 6.700 siti WordPress, sfruttando una vulnerabilità all’interno di un popolare plugin chiamato Popup Builder. La gravità di questa campagna sta nel suo metodo insidioso di diffusione e nelle sue potenziali conseguenze dannose per gli […]
Tempo di lettura: 2 minuti. I ricercatori di sicurezza hanno scoperto un plugin WordPress fraudolento capace di creare falsi utenti amministratori e iniettare codice JavaScript maligno per rubare informazioni sulle carte di credito. Questa attività di skimming fa parte di una campagna Magecart che prende di mira i siti web di e-commerce, secondo quanto riportato da Sucuri. Come Funziona il […]