Si tratta di un plugin molto popolare che è stato diffuso su Code Canyon, e che in alcuni casi viene incluso in determinati theme di WP. Mentre i webmaster si preoccupano, un po’ vanamente, di trovare i fantomatici “migliori plugin” (per fare cosa, poi? In linea di massima dipende da cosa devi fare, non esiste […]
Problematiche di sicurezza (risolte) di Linkedin
Sono state rese note attraverso una public disclosure alcune vulnerabilità molto pericolose insite all’interno di Linkedin, il social network orientato alla valorizzazione delle competenze e dei contatti lavorativi. Secondo il bollettino recentemente pubblicato da varutra.com (che comunque farebbe riferimento ad una issue risolta dal social, attualmente), era possibile impostare una seconda email per qualsiasi utente, […]
Vulnerabilità XML Quadratic Blowup Attack su Drupal e WordPress, risolta con le ultime versioni
Le versioni di wordpress fino alla 3.9.1 sono affette da un bug considerato convenzionalmente minore, ma che dovrebbe destare le preoccupazioni di chiunque abbia installato il CMS per il proprio sito web: una vulnerabilità per un attacco di tipo DoS, che potrebbe rendere il vostro sito improvvisamente inutilizzabile. Le versioni 3.9.2 di WP (e anche […]
Vulnerabilità non risolta su Video Gallery WordPress Plugin
Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di Video Gallery WordPress Plugin (in vendita online a 15 dollari), un plugin a pagamento di CodeCanyon che permette di realizzare gallerie di video nel proprio blog. Il rischio introdotto sul sito è quello di Cross-Site Scripting, Full path disclosure ed esecuzione di comandi del sistema […]
