WordPress – campagna di reindirizzamento dannosa in atto

Dal 20 di agosto così come nel momento in cui scrivo, è in corso una campagna di attacchi malevoli tramite reindirizzamento, mirati a WordPress. Più precisamente ad una serie di vulnerabilità note di alcuni famosi plugin, con il tentativo di reindirizzare il traffico dei siti colpiti verso destinazioni potenzialmente dannose. Le vulnerabilità in questione sono […]

Continua a Leggere →
 

WordPress – Vulnerabilità XSS nel plugin Abandoned Cart

I programmatori del plugin Abandoned Cart per  WooCommerce – leggasi WordPress – hanno recentemente corretto una gravissima vulnerabilità XSS (cross-site scripting). Scopo del plugin è quello di permettere ai proprietari di siti WooCommerce di rintracciare i carrelli abbandonati per tentare di recuperare quelle vendite. Il problema di fondo è stato che i campi dati dei […]

Continua a Leggere →