L’importanza cruciale per le PMI di aggiornare regolarmente i plugin di WordPress per prevenire attacchi informatici costosi
Categoria Sicurezza Informatica
Allarme sicurezza: Vulnerabilità critica nel plugin WordPress W3 Total Cache mette a rischio 430.000 siti web!
EN BREF Rivelata una vulnerabilità critica nel plugin W3 Total Cache. Affects oltre 430.000 siti WordPress. Consente l’esecuzione di comandi PHP arbitrari da parte di aggressori. Rischio di accesso a informazioni sensibili e metadati su app basate su cloud. Aggiornamento…
Una vulnerabilità 0Day in un plugin WordPress venduto per 6000 euro nel mercato underground
IN BREVE Scoperta una vulnerabilità 0Day nel plugin WordPress. Plugin venduto per 6000 euro nel mercato underground. La gravità della vulnerabilità è alta, compromettendo la sicurezza dei siti. Rischio di attacchi malware e accesso non autorizzato. Richiesta di aggiornamenti urgenti…
Allarme CISA: Vulnerabilità scoperte in Gladinet, Control Web Panel e WordPress mettono a rischio la sicurezza dei sistemi
IN BREVE CISA ha segnalato vulnerabilità critiche in Gladinet, Control Web Panel e WordPress. Due nuove vulnerabilità sono state aggiunte al catalogo delle vulnerabilità sfruttate conosciute (KEV). Le vulnerabilità sono attivamente sfruttate nel mondo reale. La vulnerabilità principale, CVE-2025-11371, ha…
Attenzione: Attacchi in corso! Vulnerabilità nei plugin WordPress a rischio di malware
IN BREVE Vulnerabilità nei plugin WordPress recentemente scoperte. Attacchi attivi che sfruttano i difetti di GutenKit e Hunk Companion. Rischio di malware per oltre 4 milioni di siti. Quattro falle critiche identificate nel primo trimestre 2025. Importanza degli aggiornamenti per…
Furto di oltre 390.000 credenziali di accesso a account WordPress: ecco cosa sapere
IN BREVE 390.000 credenziali rubate in un attacco informatico. Attacco orchestrato dal gruppo criminale MUT-1244. Campagna di attacchi durata oltre un anno. Stesse tecniche di phishing utilizzate dagli aggressori. Furto avvenuto tramite un repository GitHub malevolo. Impatto significativo sulla community…
Vulnerabilità severa nel plugin Post SMTP di WordPress: più di 200.000 siti web in pericolo
IN BREVE Oltre 200.000 siti WordPress vulnerabili Problema critico nel plugin Post SMTP Consenti agli aggressori di ottenere pieno controllo dell’account amministratore Identificatore della vulnerabilità: CVE-2025-24000 Colpisce tutte le versioni fino alla 3.2.0 inclusa Due vulnerabilità critiche segnalate, la prima…
minaccia per l’api key: come un innocente funzionalità di completamento automatico ha messo a rischio cloudflare e wordpress
IN BREVE API key: vulnerabilità legate all’uso delle chiavi API. Completamento automatico: rischi associati all’autocompletamento nei campi di input. Cloudflare: come le funzionalità innocue possono compromettere la sicurezza. WordPress: implicazioni per i siti basati su questa piattaforma. Sicurezza delle API:…
Allerta sicurezza: 600.000 siti WordPress a rischio a causa della vulnerabilità di Forminator
IN BREVE 600.000 siti WordPress a rischio a causa della vulnerabilità nel plugin Forminator. Il problema consente l’eliminazione non autorizzata di file arbitrari. Questo potrebbe portare al controllo completo del sito vulnerabile. Identificata con il codice CVE-2025-6463, il punteggio è…
Scoperto sul dark web: accesso a un’agenzia web italiana in vendita e oltre 20 siti WordPress compromessi
IN BREVE Accesso compromesso a un’agenzia web italiana in vendita Presenza di oltre 20 siti WordPress compromessi Annuncio pubblicato sulla piattaforma XSS.is Offerta proveniente dall’utente hackutron Notizia a cura di Luca Stivali datata 27 Giugno 2025 Riflessione sull’impatto della cybersicurezza…