WordPress – Vulnerabilità XSS nel plugin Abandoned Cart

I programmatori del plugin Abandoned Cart per  WooCommerce – leggasi WordPress – hanno recentemente corretto una gravissima vulnerabilità XSS (cross-site scripting). Scopo del plugin è quello di permettere ai proprietari di siti WooCommerce di rintracciare i carrelli abbandonati per tentare di recuperare quelle vendite. Il problema di fondo è stato che i campi dati dei […]

Continua a Leggere →
 

Apache e link simbolici (symbolic links aka symlinks)

Capita spesso di aver necessità di creare una directory “parallela” a quella di default per immagazzinare i siti web serviti dal nostro Apache. L’idea che più di frequente viene in mente è quella di creare un link simbolico che colleghi la directory alla radice di default. Questo, per non impazzire ad eseguire mount, per pigrizia, […]

Continua a Leggere →
 

WordPress – malware wp-vcd hacking

Negli ultimi mesi WP-VCD ha infettato i siti di parecchi utilizzatori di WordPress. Si tratta di un malware in grado di scaricare sè stesso, di infettare autonomamente il codice di parecchi file core di WordPress e di generare pop-up pubblicitari sul sito. L’idea alla base di questa infezione è che gli Hackers guadagnino tramite queste pubblicità […]

Continua a Leggere →
 

WordPress – dalla 5.0.1 rompe col passato

Come ho già scritto in un precedente articolo, WordPress a dicembre 2018 ha fatto un salto generazionale passando al ramo 5.x. Questo ha portato diverse rotture col passato. Le interruzioni di compatibilità dalla versione 5.0.1 Poco dopo il rilascio della versione 5.0, gli sviluppatori si son visti costretti a riparare una marea di bug. Ma […]

Continua a Leggere →
 

Ginger EU Cookie Law e WordPress 5.0

Scrivo questo articolo giusto come invito ai miei lettori ad osservare il comportamento dei plugin che si occupano della gestione dei cookie. In particolare del banner per la loro accettazione: uno su tutti Ginger.. Come scritto in un precedente articolo, WordPress ha raggiunto il ramo 5.x, e nel momento in cui scrivo è da poco arrivato l’aggiornamento […]

Continua a Leggere →