IN BREVE Martha Root: hacker tedesca attivista antifascista. Eliminazione in diretta di tre siti neonazisti durante il Chaos Computer Club. I siti cancellati erano legati a ideologie suprematiste bianche. Critica alla sicurezza web: “La peggiore sicurezza che si possa immaginare”.…
IN SINTESI Scoperta una vulnerabilità critica nel plugin W3 Total Cache. Rilevato il rischio per oltre 1 milione di siti WordPress. La falla consente l’esecuzione di codice remoto da parte di attaccanti. Tipo di vulnerabilità: iniezione di comandi (CVE-2024-12365). Sanato…
IN BREVE Importanza della sicurezza: fondamentale per proteggere i dati e la fiducia degli utenti. Minacce comuni: attacchi brute force, malware, SQL Aggiornamenti costanti: mantenere il sito e i plugin sempre aggiornati è essenziale. Hardening del sistema: configurazioni avanzate per…
IN BREVE Vulnerabilità critica nel plugin King Addons per Elementor. Tracciato come CVE-2025-8489 con punteggio CVSS di 9.8. Consente a attaccanti non autenticati di ottenere privilegi di amministratore. Utilizzato su oltre 10.000 siti web attivi. Attacchi attivi con oltre 48.400…
IN SINTESI WordPress alimenta oltre il 43% dei siti web nel mondo. Le PMI scelgono WordPress per la sua convenienza e flessibilità. La popolarità di WordPress lo rende un bersaglio per i cybercriminali. Oltre il 90% delle vulnerabilità deriva da…
EN BREF Rivelata una vulnerabilità critica nel plugin W3 Total Cache. Affects oltre 430.000 siti WordPress. Consente l’esecuzione di comandi PHP arbitrari da parte di aggressori. Rischio di accesso a informazioni sensibili e metadati su app basate su cloud. Aggiornamento…
IN BREVE Scoperta una vulnerabilità 0Day nel plugin WordPress. Plugin venduto per 6000 euro nel mercato underground. La gravità della vulnerabilità è alta, compromettendo la sicurezza dei siti. Rischio di attacchi malware e accesso non autorizzato. Richiesta di aggiornamenti urgenti…
IN BREVE CISA ha segnalato vulnerabilità critiche in Gladinet, Control Web Panel e WordPress. Due nuove vulnerabilità sono state aggiunte al catalogo delle vulnerabilità sfruttate conosciute (KEV). Le vulnerabilità sono attivamente sfruttate nel mondo reale. La vulnerabilità principale, CVE-2025-11371, ha…
IN BREVE Vulnerabilità nei plugin WordPress recentemente scoperte. Attacchi attivi che sfruttano i difetti di GutenKit e Hunk Companion. Rischio di malware per oltre 4 milioni di siti. Quattro falle critiche identificate nel primo trimestre 2025. Importanza degli aggiornamenti per…