Vulnerabilità

Vulnerabilità Critica di Privilege Escalation nel Plugin Post Grid e Gutenberg Blocks: Aggiornamento Urgente Richiesto

Oltre 40.000 siti WordPress sono stati colpiti da una vulnerabilità di Privilege Escalation nel plugin Post Grid e Gutenberg Blocks, che consente a utenti autenticati con permessi minimi di elevare il proprio ruolo ad amministratore. Questo tipo di attacco può compromettere completamente un sito, permettendo agli attaccanti di ottenere il pieno controllo. La vulnerabilità è […]

Vulnerabilità Critica di Privilege Escalation nel Plugin Post Grid e Gutenberg Blocks: Aggiornamento Urgente Richiesto Leggi tutto »

Wordfence: Scoperta Vulnerabilità Critica nel Plugin Bit File Manager per WordPress

Wordfence: Scoperta Vulnerabilità Critica nel Plugin Bit File Manager per WordPress

Wordfence ha annunciato una grave vulnerabilità di Remote Code Execution (RCE) nel plugin Bit File Manager per WordPress, con oltre 20.000 installazioni attive. La vulnerabilità, causata da una Race Condition, consente agli attaccanti di eseguire codice in remoto senza autenticazione, compromettendo l’intero sito. Il problema riguarda le versioni dalla 6.0 alla 6.5.5 del plugin e

Wordfence: Scoperta Vulnerabilità Critica nel Plugin Bit File Manager per WordPress Leggi tutto »

Grave Vulnerabilità del Plugin WPML di WordPress: Oltre 1 Milione di Siti a Rischio di Attacco

Grave Vulnerabilità del Plugin WPML di WordPress: Oltre 1 Milione di Siti a Rischio di Attacco

Una grave vulnerabilità è stata scoperta nel plugin WPML per WordPress, mettendo a rischio oltre 1 milione di siti web. Questo problema di sicurezza consente a un attaccante autenticato di eseguire codice da remoto, con il potenziale di prendere il controllo completo del sito. La vulnerabilità è stata valutata con un punteggio di 9,9 su

Grave Vulnerabilità del Plugin WPML di WordPress: Oltre 1 Milione di Siti a Rischio di Attacco Leggi tutto »

Vulnerabilità Critica nel Plugin LiteSpeed Cache: Oltre 5 Milioni di Siti WordPress a Rischio

Il 19 agosto 2024, il team di Wordfence Threat Intelligence ha scoperto una vulnerabilità critica nel plugin LiteSpeed Cache, un plugin di caching e ottimizzazione utilizzato su oltre 5 milioni di siti WordPress. Questa vulnerabilità, se sfruttata, permette a un attaccante non autenticato di escalare i privilegi e assumere il controllo completo di un sito

Vulnerabilità Critica nel Plugin LiteSpeed Cache: Oltre 5 Milioni di Siti WordPress a Rischio Leggi tutto »