WordPress è nel mirino dei criminali informatici. La popolare piattaforma CMS open source è stata e continua ad essere vittima di un’ondata di attacchi di massa portati verso i siti che su di essa si basano. A rilevarlo e a renderlo noto è stato il Websense ThreatSeeker Network, i cui dati sono stati ricavati dalle […]
WordPress.org è incappato in un problema di sicurezza che obbligherà l’azzeramento delle password degli utenti. Si tratta di una non meglio precisata vulnerabilità dovuta ad alcune backdoor presenti in almeno tre plug-in tra i più popolari come AddThis, WPtouch e W3 Total Cache, che a quanto sembra sono stati modificati da terzi (che hanno avuto […]
Una vulnerabilità arriva a minacciare la sicurezza della piattaforma WordPress. Secondo la società Sense of Security, che oltre al bollettino ha pubblicato un proof-of-concept, la falla sarebbe riscontrabile in BackWPup, una utility per il backup dei dati.
Pochi giorni fa, era il 3 Marzo, WordPress è stata messo letteralmente in ginocchio da un attacco DDoS durato ben 106 minuti. Ai momenti di blocco totale del sistema è seguito, per fortuna, un lento ritorno alla normalità. Ma perché prendersela con WordPress? Per prima ipotesi, si era pensato ad un attacco coordinato da Anonymous […]
Trova più velocemente la tua crociera da sogno: questo è il payoff di Clean Cruising, una web travel agency australiana che ha fatto del proprio sito e-commerce il proprio miglior biglietto da visita. Se infatti uno dei driver di successo per un sito di commercio elettronico è quello di essere accattivante per emozionare i potenziali […]
OpenCms si propone quale soluzione CMS open source per la gestione e il mantenimento di siti web, caratterizzandosi per l’ampio insieme di funzionalità e opzioni proposte. Lo sviluppo dell’applicazione è basato su XML e Java, ricorrendo a JDBC, JSP e Servlet, rendendosi pertanto adatta sia su piattaforme commerciali che libere. Sul piano della sicurezza il […]
Un attacco su larga scala sta colpendo le installazioni WordPress in giro per il mondo. L’attacco è cominciato con l’infezione dei blog WordPress ospitati sui server DreamHost, tanto che inizialmente si pensava che il problema fosse relativo solo a questo provider. Il problema si è poi esteso a numerosi altri fornitori di servizi host (Heise […]
Wolf CMS appartiene a un progetto open source e pertanto disponibile gratuitamente per gli utenti, i quali hanno così la possibilità di sperimentarne le funzionalità e di proporre eventuali modifiche al codice sorgente, potendo inoltre contare su un’ampia documentazione e su un forum di supporto tecnico. Per quanto concerne i requisiti di sistema è necessaria […]
I CMS rappresentano uno strumento essenziale per lo sviluppo e la gestione di un sito web, in quanto consentono di aggiornare e modificare i loro contenuti secondo metodi affidabili e congruenti, senza dover necessariamente conoscere linguaggi di programmazione. Tra i numerosi pacchetti disponibili, AtACimo si propone come una soluzione gratuita di recente pubblicazione e caratterizzata […]
Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti. […]
Gli attacchi a “forza bruta” per individuare username e password di amministrazione, di un sistema o di una normale applicazione Web, non sono ancora passati di moda. Questa volta ad essere interessate dal problema sono potenzialmente le tante installazioni di WordPress sparse in giro per il Web. Nella giornata di lunedì 30 novembre infatti sul […]
Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco. Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com. L’avvertimento è stato segnalato dal sito “Lorelle on […]
La società di sicurezza argentina Core Security Technologies ha pubblicato nella giornata di ieri un advisory (CORE-2009-0515) riguardante alcune preoccupanti vulnerabilità della nota piattaforma di blogging WordPress. Il problema principale sembra essere un errato meccanismo di processing delle URL. Utenti regolarmente registrati, ma sprovvisti dei necessari privilegi, sarebbero in grado di accedere alle pagine di […]
La mole di dati in azienda è solitamente elevata ed il rischio che si corre è quello di non riuscire ad utilizzarli nel modo adeguato. Un primo problema, che mina alla base la possibilità di utilizzare proficuamente le informazioni strategiche, è la frammentazione dei luoghi fisici e digitali nei quali il dato è archiviato o […]
Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1. Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.
I prossimi 23 e 24 maggio si terrà a Rimini il PHP Day 2008, l’evento italiano interamente dedicato al mondo PHP. Nato nel 1994 con l’intento di agevolare la gestione dinamica delle homepage personali da parte dei programmatori (da cui il nome Personal Home Page), il progetto PHP si è rapidamente evoluto in un linguaggio […]
Provate ad immaginare, sotto casa vostra, due rastrelliere di biciclette: in una ci sono le biciclette incatenate appartenenti ai relativi proprietari, nell’altra ci sono diversi modelli (mountan bike, da passeggio con cestino, etc.) all’uso libero, con il solo obbligo di mantenerle utilizzabili da tutti. Cosa pensereste vedendo qualcuno appropriarsi di una bicicletta “privata” avendo a […]
WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5. Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per […]
WordPress è un CMS gratuito che permette la creazione, amministrazione e fruizione, di piattaforme blog: il network OneBlog è un esempio delle enormi potenzialità di questa applicazione pluripremiata e tanto amata nell’ambito web. Ma come sappiamo, non sempre, sarebbe bene dire quasi mai, le buone applicazioni sono esentate dai rischi e dalle problematiche. In questo […]
