Sicurezza

  • Attenzione: email truffa in cui tentano di impersonare il WordPress Security Team

    Traduzione dell’articolo wordpress.org/news/2023/12/alert-wordpress-security-team-impersonation-scams di Peter Wilson Il team di sicurezza di WordPress è a conoscenza di numerose truffe di phishing in corso che tentano di identificarsi come il “WordPress team” o il “WordPress Security Team“ al fine di convincere chi amministra il sito  a installare un plugin che in realtà contiene un malware. Il team…

    Leggi l'articolo

  • Il mese di WordPress in breve – Giugno 2020

    Giugno é stato un altro mese emozionante per la community di WordPress: si è svolto il WordCamp Europe online e ci sono state importanti novità riguardanti Gutenberg. Rilascio di WordPress 5.4.2 Il 10 giugno è stato rilasciato WordPress 5.4.2. Questa versione di sicurezza e manutenzione presenta 17 correzioni e 4 miglioramenti, quindi ti consigliamo di…

    Leggi l'articolo

  • WordPress 5.4.1

    WordPress 5.4.1 è ora disponibile! Questa versione di sicurezza e manutenzione presenta 17 correzioni di bug oltre a 7 correzioni di sicurezza. Poiché si tratta di una security release, si consiglia di aggiornare immediatamente i siti. Anche tutte le versioni da WordPress 3.7 sono state aggiornate. WordPress 5.4.1 è una versione di sicurezza e manutenzione…

    Leggi l'articolo

  • ThemeGrill Demo Importer Hacked

    Visto che recentemente un bug presente in questo plugin ha causato dei danni a molti siti che lo avevano installato, riepiloghiamo alcune pratiche per aumentare la sicurezza della vostra installazione WordPress

    Leggi l'articolo

  • WordPress 4.9.5 rilascio di sicurezza e di mantinemento

    Le versioni di WordPress 4.9.4 e precedenti sono interessate da tre problemi di sicurezza: Non considerare localhost come stesso host per impostazione predefinita. Utilizzare reindirizzamenti sicuri quando si reindirizza la pagina di login se SSL è forzato. Assicurati che la stringa di versione sia correttamente sottoposta a escape per l’utilizzo nei tag del generatore. Venticinque…

    Leggi l'articolo

  • WordPress versione 4.9.4 – dettagli tecnici

    Ieri è stata rilasciata la versione 4.9.4 di WordPress, il giorno dopo del rilascio della versione 4.9.3. WordPress 4.9.4 è la prima minor release di WordPress, in oltre 4 anni, da quando WordPress 3.7 è stato rilasciato, dove non tutti gli utenti riceveranno l’aggiornamento automatico. Non è stata una nostra scelta – un bug che…

    Leggi l'articolo

  • WordPress 4.9.1 Release di Mantenimento e Sicurezza

    È disponibile WordPress 4.9.1. Questa è una release di mantenimento e sicurezza per tutte le versioni a partire dalla 3.7. Vi incoraggiamo caldamente ad aggiornare i vostri siti al più presto. La versione 4.9 e le precedenti di WordPress sono soggette a quattro vulnerabilità che potrebbero essere utilizzate per attacchi multi-vector. Nell’ottica dell’impegno costante del team Core per migliorare…

    Leggi l'articolo

  • WordPress 4.4.2 Release di Mantenimento e Sicurezza

    È disponibile WordPress 4.42. Questa è una release di sicurezza per tutte le precedenti versioni e vi incoraggiamo caldamente ad aggiornare i vostri siti immediatamente. La versione 4.4.1 e le precedenti di WordPress sono soggette a due vulnerabilità: una possibile SSRF per alcuni URI locali, segnalata da Ronni Skansing; un attacco sulle redirection, segnalato da Shailesh Suthar. Grazie a entrambi per avere avere…

    Leggi l'articolo

  • WordPress 4.4.1 Release di Mantenimento e Sicurezza

    È disponibile WordPress 4.4.1. Questa è una release di sicurezza critica per tutte le precedenti versioni e vi incoraggiamo fortemente ad aggiornare i vostri siti immediatamente. La versione 4.4 di WordPress è soggetta a una vulnerabilità di scripting cross-site che potrebbe compromettere il vostro sito, scoperta da Crtc4L. Ci sono anche delle soluzioni di bug non relativi alla…

    Leggi l'articolo

  • WordPress 4.2.4 Release di Mantenimento e Sicurezza

    È disponibile WordPress 4.2.4. Questa è una release di sicurezza critica per tutte le precedenti versioni e vi incoraggiamo fortemente ad aggiornare i vostri siti immediatamente. Questa versione risolve sei segnalazioni, incluse 3 vulnerabilità di scripting cross-site e una potenziale SQL injection che potrebbe compromettere il vostro sito, scoperte da Marc-Alexandre Montpas di Sucuri, Helen Hou-Sandí del team di…

    Leggi l'articolo