Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità   Vulnerabilità di tipo XSS in plugin WordPress

Sono state scoperte vulnerabilità di tipo cross-site scripting persistente in tre popolari plugin per WordPress che possono consentire ad un attaccante di iniettare codice JavaScript malevolo in un sito.Leggi tutto

CMS   WordPress   martedì, 19 luglio 2016
Compromissione  Malware   La campagna Realstatistics distribuisce ransomware attraverso siti compromessi

È stata individuata una nuova massiccia campagna di malware, denominata Realstatistics, che distribuisce il ransomware CryptXXX sfruttando siti Web compromessi che puntano all'exploit kit Neutrino EK.Leggi tutto

CMS   CryptXXX   Joomla!   Neutrino EK   ransomware   WordPress   lunedì, 11 luglio 2016
Informazioni  Vulnerabilità   Risolti diversi problemi di sicurezza in WordPress 4.5.3

È stata rilasciata la versione 4.5.3 di Wordpress che risolve diverse vulnerabilità in questo CMS.Leggi tutto

CMS   WordPress   giovedì, 23 giugno 2016
Vulnerabilità   Vulnerabilità in WP Mobile Detector consente esecuzione di codice da remoto

È stata scoperta una vulnerabilità nel plugin di WordPress “WP Mobile Detector” che potrebbe consentire il caricamento di file arbitrari sul server con conseguente potenziale esecuzione di codice da remoto.Leggi tutto

CMS   WordPress   WP Mobile Detector   martedì, 7 giugno 2016
Vulnerabilità   Aggiornamento di sicurezza di WordPress

È stata rilasciata la versione 4.5.2 di Wordpress che risolve due vulnerabilità in questo CMS.Leggi tutto

CMS   cross-site scripting   WordPress   mercoledì, 11 maggio 2016