Forwarded from InsideCMS
Plugin ThemeGrill Demo Importer
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
Forwarded from InsideCMS
Plugin: Duplicator – WordPress Migration
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress
Forwarded from InsideTelegram
🔥 Gruppi Telegram vs Gruppi WhatsApp: Houston abbiamo un problema di privacy?
Oggi vogliamo rispondere a questa domanda un pochino particolare: Gruppi Telegram vs Gruppi WhatsApp: Houston abbiamo un problema di privacy?
Eh si oggi vogliamo dare una risposta a questa domanda che in questi giorni ha animato molto la nostro community su Telegram, cioè il gruppo InsideTelegram Lab, ma anche tante altri gruppi di discussione.
🔗 https://insidetelegram.eu/2020/02/29/gruppi-telegram-vs-gruppi-whatsapp-houston-abbiamo-un-problema-di-privacy/
Tag: #TelegramVsWhatsApp #GruppiTelegram #GruppiWhatsApp #Privacy #Sicurezza
Oggi vogliamo rispondere a questa domanda un pochino particolare: Gruppi Telegram vs Gruppi WhatsApp: Houston abbiamo un problema di privacy?
Eh si oggi vogliamo dare una risposta a questa domanda che in questi giorni ha animato molto la nostro community su Telegram, cioè il gruppo InsideTelegram Lab, ma anche tante altri gruppi di discussione.
🔗 https://insidetelegram.eu/2020/02/29/gruppi-telegram-vs-gruppi-whatsapp-houston-abbiamo-un-problema-di-privacy/
Tag: #TelegramVsWhatsApp #GruppiTelegram #GruppiWhatsApp #Privacy #Sicurezza
Forwarded from Dummy-X 🇮🇹
📬 Codificare e decodificare una stringa in #PHP
📝 Come rendere illegibile il contenuto del nostro database a terzi sconosciuti
🔗 https://b.safd.eu/493
#️⃣ #privacy #sicurezza #programmazione #dev #sviluppo
📝 Come rendere illegibile il contenuto del nostro database a terzi sconosciuti
🔗 https://b.safd.eu/493
#️⃣ #privacy #sicurezza #programmazione #dev #sviluppo
👎1
Forwarded from InsideCMS
💻 Eseguire un redirect quando si sbaglia il login su WordPress
Allontanare un utente indesiderato che cerca di accedere al pannello di amministrazione
🔗 https://b.safd.eu/3234
#️⃣ #PHP #sicurezza #Wordpress
Allontanare un utente indesiderato che cerca di accedere al pannello di amministrazione
🔗 https://b.safd.eu/3234
#️⃣ #PHP #sicurezza #Wordpress
Forwarded from Flavius Florin Harabor || 2088.it
🐦 Cosa ci svela l’hacking di Twitter?
Diciamo che in queste ore ho letto un sacco di riflessioni e solo una l’ho trovata molto in linea con quella che deve essere l’analisi da fare. Infatti, l’hacking di Twitter ci ha dimostrato che l’amministrazione del social network può pubblicare post per conto di qualsiasi utente.
⛓ https://2088.it/2020/07/cosa-ci-svela-lhacking-di-twitter/
Tag: #Twitter #Haking #Sicurezza #HakingTwitter
Diciamo che in queste ore ho letto un sacco di riflessioni e solo una l’ho trovata molto in linea con quella che deve essere l’analisi da fare. Infatti, l’hacking di Twitter ci ha dimostrato che l’amministrazione del social network può pubblicare post per conto di qualsiasi utente.
⛓ https://2088.it/2020/07/cosa-ci-svela-lhacking-di-twitter/
Tag: #Twitter #Haking #Sicurezza #HakingTwitter
Forwarded from InsideCMS
Aggiornare il plugin All in One SEO Pack!
Nelle scorse ore è stato rilasciato un aggiornamento per questo plugin che applicca una patch di sicurezza che va a risolvere la vulnerabilità XSS scoperta di recente.
I ricercatori di Wordfence lo hanno classificato come "un problema di sicurezza di media gravità" che potrebbe comportare ad "un'acquisizione completa del sito e altre gravi conseguenze"
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #VulnerabilitàXSS #AllinOneSEO #PluginWordPress
Nelle scorse ore è stato rilasciato un aggiornamento per questo plugin che applicca una patch di sicurezza che va a risolvere la vulnerabilità XSS scoperta di recente.
I ricercatori di Wordfence lo hanno classificato come "un problema di sicurezza di media gravità" che potrebbe comportare ad "un'acquisizione completa del sito e altre gravi conseguenze"
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #VulnerabilitàXSS #AllinOneSEO #PluginWordPress
Forwarded from InsideCMS
🔥 Vulnerabilità critica espone oltre 700.000 siti!
🐛 Gli siti in questione utilizzando Divi, Extra e Divi Builder.
Il team di wordfenceha scoperto una vulnerabilità presente in due temi di Elegant Themes, Divi ed Extra, inoltre è stato scoperto un bug anche nel plugin Divi Builder.
Combinati, questi prodotti sono installati su circa 700.000 siti. Questo bug dà la possibilità agli aggressori di autenticati, con capacità di livello superiore o superiore, la possibilità di caricare file arbitrari, inclusi i file PHP, e ottenere l'esecuzione di codice in remoto sul server di un sito vulnerabile
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #Divi #Divi #Extra #TemiWordPress #DiviBuilder
🐛 Gli siti in questione utilizzando Divi, Extra e Divi Builder.
Il team di wordfenceha scoperto una vulnerabilità presente in due temi di Elegant Themes, Divi ed Extra, inoltre è stato scoperto un bug anche nel plugin Divi Builder.
Combinati, questi prodotti sono installati su circa 700.000 siti. Questo bug dà la possibilità agli aggressori di autenticati, con capacità di livello superiore o superiore, la possibilità di caricare file arbitrari, inclusi i file PHP, e ottenere l'esecuzione di codice in remoto sul server di un sito vulnerabile
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #Divi #Divi #Extra #TemiWordPress #DiviBuilder
Forwarded from InsideCMS
Vulnerabilità critica espone oltre 80.000 siti!
Gli siti in questione utilizzando il plugin The Official Facebook Chat Plugin.
Il team di wordfence ha scoperto una vulnerabilità presente nel plugin The Official Facebook Chat Plugin.
Questo bug dà la possibilità agli aggressori il permesso di autenticazione di basso livello di collegare al proprio account Facebook Messenger a qualsiasi sito che esegue il plug-in vulnerabile e di avviare chat con i visitatori del sito sui siti interessati.
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #FacebookChat #FacebookChatPlugin
Gli siti in questione utilizzando il plugin The Official Facebook Chat Plugin.
Il team di wordfence ha scoperto una vulnerabilità presente nel plugin The Official Facebook Chat Plugin.
Questo bug dà la possibilità agli aggressori il permesso di autenticazione di basso livello di collegare al proprio account Facebook Messenger a qualsiasi sito che esegue il plug-in vulnerabile e di avviare chat con i visitatori del sito sui siti interessati.
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #FacebookChat #FacebookChatPlugin
Cos’è la cifratura end-to-end e perché ne avete bisogno
Spieghiamo ai non esperti che cos’è la cifratura end-to-end e in che modo consente una comunicazione privata e sicura per tutti.
Continua a leggere qui:
https://www.kaspersky.it/blog/what-is-end-to-end-encryption/22810/
Tag: #EndToEnd #Cifratura #Kaspersky #Sicurezza
Spieghiamo ai non esperti che cos’è la cifratura end-to-end e in che modo consente una comunicazione privata e sicura per tutti.
Continua a leggere qui:
https://www.kaspersky.it/blog/what-is-end-to-end-encryption/22810/
Tag: #EndToEnd #Cifratura #Kaspersky #Sicurezza