Oltre 40.000 siti WordPress sono stati colpiti da una vulnerabilità di Privilege Escalation nel plugin Post Grid e Gutenberg Blocks, che consente a utenti autenticati con permessi minimi di elevare il proprio ruolo ad amministratore. Questo tipo di attacco può compromettere completamente un sito, permettendo agli attaccanti di ottenere il pieno controllo. La vulnerabilità è […]
Wordfence ha annunciato una grave vulnerabilità di Remote Code Execution (RCE) nel plugin Bit File Manager per WordPress, con oltre 20.000 installazioni attive. La vulnerabilità, causata da una Race Condition, consente agli attaccanti di eseguire codice in remoto senza autenticazione, compromettendo l’intero sito. Il problema riguarda le versioni dalla 6.0 alla 6.5.5 del plugin e
Wordfence: Scoperta Vulnerabilità Critica nel Plugin Bit File Manager per WordPress Leggi tutto »
Una grave vulnerabilità è stata scoperta nel plugin WPML per WordPress, mettendo a rischio oltre 1 milione di siti web. Questo problema di sicurezza consente a un attaccante autenticato di eseguire codice da remoto, con il potenziale di prendere il controllo completo del sito. La vulnerabilità è stata valutata con un punteggio di 9,9 su
Il 19 agosto 2024, il team di Wordfence Threat Intelligence ha scoperto una vulnerabilità critica nel plugin LiteSpeed Cache, un plugin di caching e ottimizzazione utilizzato su oltre 5 milioni di siti WordPress. Questa vulnerabilità, se sfruttata, permette a un attaccante non autenticato di escalare i privilegi e assumere il controllo completo di un sito
