àˆ stato diffuso da poche ore un file che rivela, in chiaro, username e password di quasi cinque milioni di account Google / Gmail. di account Gmail usati su altri siti (esiste anche un comunicato ufficiale di Google che ne chiarisce la natura, vedi fine articolo). Dopo delleverifiche che ho fatto in rete non risulta […]
Slider Revolution Plugin: uno dei plugin più attaccati di WordPress
Si tratta di un plugin molto popolare che è stato diffuso su Code Canyon, e che in alcuni casi viene incluso in determinati theme di WP. Mentre i webmaster si preoccupano, un po’ vanamente, di trovare i fantomatici “migliori plugin” (per fare cosa, poi? In linea di massima dipende da cosa devi fare, non esiste […]
Problematiche di sicurezza (risolte) di Linkedin
Sono state rese note attraverso una public disclosure alcune vulnerabilità molto pericolose insite all’interno di Linkedin, il social network orientato alla valorizzazione delle competenze e dei contatti lavorativi. Secondo il bollettino recentemente pubblicato da varutra.com (che comunque farebbe riferimento ad una issue risolta dal social, attualmente), era possibile impostare una seconda email per qualsiasi utente, […]
Vulnerabilità XML Quadratic Blowup Attack su Drupal e WordPress, risolta con le ultime versioni
Le versioni di wordpress fino alla 3.9.1 sono affette da un bug considerato convenzionalmente minore, ma che dovrebbe destare le preoccupazioni di chiunque abbia installato il CMS per il proprio sito web: una vulnerabilità per un attacco di tipo DoS, che potrebbe rendere il vostro sito improvvisamente inutilizzabile. Le versioni 3.9.2 di WP (e anche […]
