Wordpress

Scoperta una grave vulnerabilità in LiteSpeed Cache per WordPress: permette escalation di privilegi non autenticata. Patch disponibile con aggiornamento 6.5.2.

Oltre 6.000 siti WordPress sono stati compromessi con plugin malevoli che diffondono malware, mentre CISA aggiunge una nuova vulnerabilità sfruttata …

Jetpack risolve una vulnerabilità critica che esisteva dal 2016. Aggiorna subito il plugin per garantire la sicurezza del tuo sito …

LiteSpeed Cache per WordPress presenta una vulnerabilità XSS non autenticata, mentre DCRat viene distribuito attraverso HTML Smuggling. Aggiornamenti e precauzioni …

Automattic ha bloccato WP Engine dall’accesso alle risorse di WordPress.org, creando tensioni nella comunità di WordPress e sfide per gli …

Ivanti segnala una vulnerabilità critica CSA (CVE-2024-8190) mentre WordPress introduce misure di sicurezza 2FA per autori di plugin e temi.

Scoperta e risolta una vulnerabilità critica nel plugin LiteSpeed Cache che permetteva il takeover non autenticato degli account. Aggiorna subito.

Scoperte vulnerabilità critiche nei plugin WordPress GiveWP e LiteSpeed Cache, mettendo a rischio milioni di siti web. Aggiorna subito per …

Vulnerabilità critica nel plugin Modern Events Calendar consente il caricamento arbitrario di file da parte di utenti autenticati

Cinque plugin di WordPress sono stati compromessi da un attacco alla catena di fornitura, permettendo agli hacker di creare account …