Tech
WordPress: attenti alla vulnerabilità Xss riflessa del servizio antimalware e firewall. Cosa fare
Un popolare plugin anti-malware per WordPress ha una vulnerabilità cross-site scripting reflected. Questo è un tipo di vulnerabilità che può consentire a un utente malintenzionato di compromettere un utente di livello amministratore del sito web interessato.
Plugin WordPress interessato
Il plugin scoperto contenere la vulnerabilità è Anti-Malware Security and Brute-Force Firewall, che è utilizzato da oltre 200.000 siti web.
Anti-Malware Security and Brute-Force Firewall è un plugin che difende un sito web come un firewall (per bloccare le minacce in entrata) e come uno scanner di sicurezza, per controllare le minacce alla sicurezza sotto forma di backdoor hack e iniezioni di database.
Una versione premium difende i siti web contro gli attacchi di forza bruta che cercano di indovinare password e nomi utente e protegge dagli attacchi DDoS.
Vulnerabilità di Cross-Site Scripting reflected
Questo plugin è stato trovato per contenere una vulnerabilità che ha permesso ad un attaccante di lanciare un attacco Cross-Site Scripting reflected (XSS reflected).
Una vulnerabilità cross-site scripting reflected in questo contesto è quella in cui un sito WordPress non limita correttamente ciò che può essere inserito nel sito.
Questo fallimento nel limitare ciò che viene caricato è essenzialmente come lasciare la porta principale del sito web aperta e consentire praticamente qualsiasi cosa da caricare.
Un hacker approfitta di questa vulnerabilità caricando uno script e facendo in modo che il sito web lo rifletta.
Quando qualcuno con permessi di livello amministratore visita un URL compromesso creato dall’attaccante, lo script viene attivato con i permessi di livello amministratore memorizzati nel browser della vittima.
Il rapporto di WPScan sulla sicurezza anti-malware e Firewall Brute-Force ha descritto la vulnerabilità:
“Il plugin non sanifica ed esegue l’escape del QUERY_STRING prima di restituirlo in una pagina di amministrazione, portando ad un Cross-Site Scripting riflesso nei browser che non codificano i caratteri”
Il National Vulnerability Database del governo degli Stati Uniti non ha ancora assegnato a questa vulnerabilità un punteggio di livello di gravità. La vulnerabilità in questo plugin è chiamata una vulnerabilità “XSS riflessa“.
Ci sono altri tipi di vulnerabilità XSS, ma questi sono tre tipi principali:
- Vulnerabilità Cross-Site Scripting memorizzata (Stored XSS)
- Cross-Site Scripting cieco (Blind XSS)
- XSS riflesso
In una vulnerabilità XSS Stored o Blind XSS, lo script dannoso è memorizzato sul sito stesso. Questi sono generalmente considerati una minaccia più alta perché è più facile ottenere un utente di livello amministrativo per attivare lo script. Ma questi non sono quelli che sono stati scoperti nel plugin.
In un XSS riflesso, che è quello che è stato scoperto nel plugin, una persona con credenziali di livello admin deve essere indotta con l’inganno a cliccare su un link (per esempio da una e-mail) che poi riflette il payload dannoso dal sito web.
Il non-profit Open Web Application Security Project (OWASP) descrive un XSS riflesso in questo modo:
“Gli attacchi riflessi sono quelli in cui lo script iniettato viene riflesso dal server web, come in un messaggio di errore, un risultato di ricerca, o qualsiasi altra risposta che include alcuni o tutti gli input inviati al server come parte della richiesta. Gli attacchi riflessi sono consegnati alle vittime attraverso un altro percorso, come in un messaggio di posta elettronica, o su qualche altro sito web”.
Consigliato l’aggiornamento alla versione 4.20.96
Si raccomanda generalmente di avere un backup dei file di WordPress prima di aggiornare qualsiasi plugin o tema.
La versione 4.20.96 del plugin WordPress Anti-Malware Security and Brute-Force Firewall contiene una correzione per la vulnerabilità.
Tech
Samsung Galaxy F15 introduce una variante da 8GB
Tempo di lettura: 2 minuti. Scopri la nuova variante del Samsung Galaxy F15 con 8GB di RAM, progettata per un multitasking senza compromessi
Samsung ha recentemente annunciato una nuova variante del Galaxy F15, destinata a soddisfare gli utenti che richiedono maggiori capacità di multitasking e questa versione aggiornata del dispositivo offre 8GB di RAM, un incremento rispetto alle versioni precedenti da 4GB e 6GB.
Caratteristiche della Nuova Variante
Il Galaxy F15 con 8GB di RAM mantiene le stesse specifiche tecniche base delle versioni precedenti, inclusi 128GB di spazio di archiviazione e il chipset MediaTek Dimensity 6100+. Il dispositivo è dotato di un display Super AMOLED da 6.6 pollici con refresh rate a 90Hz e risoluzione di 2340 x 1080. Per quanto riguarda la fotografia, il telefono continua a offrire una camera principale da 50MP.
Prezzo e Disponibilità
Il nuovo modello con 8GB di RAM è leggermente più costoso rispetto al modello con 6GB, con un prezzo di INR 15,999 (circa $191), che può scendere a INR 14,999 ($179) grazie a una promozione di cashback bancario di INR 1,000. Al momento, non è ancora disponibile per l’acquisto, ma si prevede che sarà presto in vendita tramite Samsung India e Flipkart.
Vantaggi del Maggiore RAM
Questa versione migliorata è particolarmente vantaggiosa per gli utenti che eseguono numerose applicazioni contemporaneamente o che necessitano di mantenere più app in memoria senza ricaricarle frequentemente. Inoltre, il Galaxy F15 offre la funzionalità RAM Plus, che permette di convertire fino a 12GB di memoria interna in RAM virtuale, aumentando ulteriormente la fluidità del multitasking.
Supporto Software a Lungo Termine
Un altro punto di forza del Galaxy F15 è il supporto esteso per gli aggiornamenti software: l’apparecchio riceverà quattro aggiornamenti del sistema operativo Android e cinque anni di patch di sicurezza. Questo impegno di Samsung nel fornire supporto prolungato anche per la serie F è un segnale positivo per gli utenti che cercano dispositivi con un buon rapporto qualità-prezzo ma con supporto duraturo.
La nuova variante da 8GB del Galaxy F15 di Samsung è un’aggiunta benvenuta alla serie, offrendo miglioramenti significativi per gli utenti che richiedono un dispositivo capace di gestire attività intensive senza compromessi. Con il suo prezzo competitivo e il supporto software esteso, il Galaxy F15 si posiziona come una scelta interessante nel mercato degli smartphone di fascia media.
Tech
Samsung Galaxy F55 compare sulla Google Play Console
Tempo di lettura: 2 minuti. Il Samsung Galaxy F55, avvistato sulla Google Play Console, potrebbe essere una versione rinnovata del Galaxy M55
Il Samsung Galaxy F55 è stato avvistato sulla Google Play Console, rivelando che potrebbe trattarsi di una versione ribattezzata del Galaxy M55. Questa scoperta aggiunge ulteriori dettagli sulla configurazione e le caratteristiche del dispositivo, che promette di essere un’interessante aggiunta alla linea di smartphone Samsung.
Caratteristiche tecniche rivelate
Il Galaxy F55 condivide lo stesso processore del Galaxy M55, ovvero il chipset Snapdragon 7 Gen 1. Questo processore è noto per la sua efficienza e prestazioni, essendo fabbricato con un processo a 4nm. Il dispositivo dispone di un display Full HD+ e supporta fino a 8GB di RAM. Opera con il sistema operativo Android 14, sovrapposto dalla personalizzazione One UI 6.0 di Samsung.
Specifiche attese del Galaxy F55
- Display: Super AMOLED Plus da 6.7 pollici FHD+, con un refresh rate di 120Hz e una luminosità di picco di 1,000 nits.
- Processore: Qualcomm Snapdragon 7 Gen 1.
- Memoria: 8GB di RAM con opzioni di storage interno da 128GB o 256GB.
- Fotocamere: Sensore principale da 50MP con stabilizzazione ottica dell’immagine (OIS), una camera ultra-wide da 8MP e una macro da 2MP. Include anche una fotocamera frontale da 50MP per selfie.
- Batteria: Batteria da 5000mAh con supporto alla ricarica rapida da 25W.
- Sistema Operativo: Android 14 con interfaccia One UI 6.0.
Commercializzazione e disponibilità
Nonostante non ci siano ancora conferme ufficiali da parte di Samsung, si prevede che il Galaxy F55 sarà lanciato presto in India, dato che è già apparso in una pagina di supporto del produttore. Storicamente, la serie Galaxy F è stata commercializzata principalmente attraverso canali online come Flipkart e il Samsung Shop.
Samsung Galaxy F55 si prospetta come un’aggiunta promettente al mercato degli smartphone di fascia media, offrendo specifiche tecniche solide con un focus particolare su display di qualità, fotografia avanzata e prestazioni affidabili. La conferma di queste specifiche e la disponibilità ufficiale saranno cruciali per valutare l’impatto che questo dispositivo avrà nel competitivo mercato indiano.
Tech
Xiaomi 14 Pro Ultra ‘AI Treasure Chest’ per innovare l’esperienza Utente
Tempo di lettura: 2 minuti. Xiaomi sta testando ‘AI Treasure Chest’, una suite avanzata di strumenti AI per la serie 14, promettendo un’esperienza utente migliorata
Xiaomi sta potenziando le sue iniziative nell’intelligenza artificiale con il lancio interno di “AI Treasure Chest”, una suite di strumenti AI destinati a migliorare significativamente l’esperienza utente sui dispositivi della serie Xiaomi 14, che include modelli come Xiaomi 14, Xiaomi 14 Pro e Xiaomi 14 Ultra.
Dettagli sullo ‘AI Treasure Chest’
L'”AI Treasure Chest” di Xiaomi è descritto come una collezione di centinaia di funzionalità AI, attualmente in fase di test interni, che mirano a ottimizzare e personalizzare l’interazione degli utenti con i loro dispositivi. Tra le funzioni previste vi è “AI Surprise Wallpaper”, che sembra offrire un’esperienza utente dinamica e visivamente stimolante, adattando lo sfondo del dispositivo a seconda delle preferenze o del contesto dell’utente.
Processo di Testing e Feedback
Il periodo di testing interno per questa nuova suite di funzionalità AI è stato programmato tra il 18 aprile e il 2 agosto. Durante questa fase, Xiaomi ha invitato un numero limitato di utenti a registrarsi e partecipare al testing, lasciando aperti 40,000 posti per il coinvolgimento della comunità. L’azienda raccoglie attivamente feedback dagli utenti della serie Xiaomi 14 attraverso i suoi canali ufficiali di feedback.
Specifiche Tecniche dei Dispositivi
La serie Xiaomi 14, tra cui il Pro e l’Ultra, è equipaggiata con il potente SoC Snapdragon 8 Gen 3 di Qualcomm e funziona sulla base di HyperOS, una versione di Android 14 adattata da Xiaomi. Questi modelli vantano display AMOLED LTPO con risoluzione fino a 2K e un tasso di refresh dinamico di 120Hz. Inoltre, presentano un setup fotografico ottimizzato da Leica e supportano una ricarica rapida fino a 90W.
Con l’introduzione dell'”AI Treasure Chest”, Xiaomi non solo rafforza il proprio impegno verso l’innovazione tecnologica ma cerca anche di stabilire un nuovo standard per l’interazione utente nell’ambito degli smartphone. Questo sviluppo potrebbe segnare una significativa evoluzione nel modo in cui gli utenti interagiscono con i loro dispositivi, rendendo l’esperienza quotidiana più intuitiva e personalizzata.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Inchieste4 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie5 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Notizie6 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord