cms

Attacchi brute-force contro le installazioni WordPress

Gli attacchi a “forza bruta” per individuare username e password di amministrazione, di un sistema o di una normale applicazione Web, non sono ancora passati di moda. Questa volta ad essere interessate dal problema sono potenzialmente le tante installazioni di WordPress sparse in giro per il Web. Nella giornata di lunedì 30 novembre infatti sul […]

Problemi di sicurezza per le vecchie versioni di WordPress

Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco. Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com. L’avvertimento è stato segnalato dal sito “Lorelle on […]

Vulnerabilità in WordPress: occhio alle URL

La società di sicurezza argentina Core Security Technologies ha pubblicato nella giornata di ieri un advisory (CORE-2009-0515) riguardante alcune preoccupanti vulnerabilità della nota piattaforma di blogging WordPress. Il problema principale sembra essere un errato meccanismo di processing delle URL. Utenti regolarmente registrati, ma sprovvisti dei necessari privilegi, sarebbero in grado di accedere alle pagine di […]

Comunicazione aziendale: gestione o dispersione delle informazioni?

La mole di dati in azienda è solitamente elevata ed il rischio che si corre è quello di non riuscire ad utilizzarli nel modo adeguato. Un primo problema, che mina alla base la possibilità  di utilizzare proficuamente le informazioni strategiche, è la frammentazione dei luoghi fisici e digitali nei quali il dato è archiviato o […]

WordPress rilascia la versione 2.5.1

Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1. Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.

PHP Day 2008: un’occasione anche per il settore enterprise

I prossimi 23 e 24 maggio si terrà  a Rimini il PHP Day 2008, l’evento italiano interamente dedicato al mondo PHP. Nato nel 1994 con l’intento di agevolare la gestione dinamica delle homepage personali da parte dei programmatori (da cui il nome Personal Home Page), il progetto PHP si è rapidamente evoluto in un linguaggio […]

Ladri di biciclette…i "perchè" del software contraffatto

Provate ad immaginare, sotto casa vostra, due rastrelliere di biciclette: in una ci sono le biciclette incatenate appartenenti ai relativi proprietari, nell’altra ci sono diversi modelli (mountan bike, da passeggio con cestino, etc.) all’uso libero, con il solo obbligo di mantenerle utilizzabili da tutti. Cosa pensereste vedendo qualcuno appropriarsi di una bicicletta “privata” avendo a […]

Due exploit per WordPress 2.5

WordPress 2.5, l’ultima versione della più famosa e diffusa piattaforma per blog, WordPress, è stata rilasciata poche settimane fa, ma già vengono segnalati (tra i primissimi Techjam) i primi due exploit per WordPress 2.5. Il primo exploit consente ad un utente, registrato su WordPress, di creare un nuovo utente nonostante non abbia i permessi per […]

Attenzione ai template di WordPress

WordPress è un CMS gratuito che permette la creazione, amministrazione e fruizione, di piattaforme blog: il network OneBlog è un esempio delle enormi potenzialità di questa applicazione pluripremiata e tanto amata nell’ambito web. Ma come sappiamo, non sempre, sarebbe bene dire quasi mai, le buone applicazioni sono esentate dai rischi e dalle problematiche. In questo […]