Wordpress

Tutti gli articoli

WordPress vittima di nuovi attacchi

WordPress è nel mirino dei criminali informatici. La popolare piattaforma CMS open source è stata e continua ad essere vittima di un’ondata di attacchi di massa portati verso i siti che su di essa si basano. A rilevarlo e a renderlo noto è stato il Websense ThreatSeeker Network, i cui dati sono stati ricavati dalle […]

WordPress.org, falla di sicurezza password per falsi plug-in

WordPress.org è incappato in un problema di sicurezza che obbligherà l’azzeramento delle password degli utenti. Si tratta di una non meglio precisata vulnerabilità dovuta ad alcune backdoor presenti in almeno tre plug-in tra i più popolari come AddThis, WPtouch e W3 Total Cache, che a quanto sembra sono stati modificati da terzi (che hanno avuto […]

WordPress: rilevata una vulnerabilità in BackWPup

Una vulnerabilità arriva a minacciare la sicurezza della piattaforma WordPress. Secondo la società Sense of Security, che oltre al bollettino ha pubblicato un proof-of-concept, la falla sarebbe riscontrabile in BackWPup, una utility per il backup dei dati.

DDoS dalla Cina: chi vuole zittire WordPress?

Pochi giorni fa, era il 3 Marzo, WordPress è stata messo letteralmente in ginocchio da un attacco DDoS durato ben 106 minuti. Ai momenti di blocco totale del sistema è seguito, per fortuna, un lento ritorno alla normalità. Ma perché prendersela con WordPress? Per prima ipotesi, si era pensato ad un attacco coordinato da Anonymous […]

I blog WordPress sotto attacco

Un attacco su larga scala sta colpendo le installazioni WordPress in giro per il mondo. L’attacco è cominciato con l’infezione dei blog WordPress ospitati sui server DreamHost, tanto che inizialmente si pensava che il problema fosse relativo solo a questo provider. Il problema si è poi esteso a numerosi altri fornitori di servizi host (Heise […]

Exploit 0day DOS per Joomla, WordPress e Drupal: ne parliamo con Emanuele Gentili

Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti. […]

Attacchi brute-force contro le installazioni WordPress

Gli attacchi a “forza bruta” per individuare username e password di amministrazione, di un sistema o di una normale applicazione Web, non sono ancora passati di moda. Questa volta ad essere interessate dal problema sono potenzialmente le tante installazioni di WordPress sparse in giro per il Web. Nella giornata di lunedì 30 novembre infatti sul […]

Problemi di sicurezza per le vecchie versioni di WordPress

Problemi di sicurezza per i blog che utilizzano WordPress come piattaforma di blogging: tutti coloro che utilizzano una versione precedente alla 2.8.4 sono invitati ad aggiornare immediatamente all’ultima versione per evitare di restare vittima dell’attacco. Immune, appunto, la versione 2.8.4 e tutti i blog ospitati su WordPress.com. L’avvertimento è stato segnalato dal sito “Lorelle on […]

Vulnerabilità in WordPress: occhio alle URL

La società di sicurezza argentina Core Security Technologies ha pubblicato nella giornata di ieri un advisory (CORE-2009-0515) riguardante alcune preoccupanti vulnerabilità della nota piattaforma di blogging WordPress. Il problema principale sembra essere un errato meccanismo di processing delle URL. Utenti regolarmente registrati, ma sprovvisti dei necessari privilegi, sarebbero in grado di accedere alle pagine di […]

WordPress rilascia la versione 2.5.1

Come ipotizzavamo qualche giorno fa, WordPress corre ai ripari e rilascia la versione 2.5.1. Questa versione corregge innanzitutto il baco che avevamo segnalato anche noi, che permetteva ad un utente senza i permessi necessari di creare un nuovo utente. La vulnerabilità riguardava comunque solo quei blog che hanno attiva la registrazione di un utente.