WordPress – campagna di reindirizzamento dannosa in atto

Dal 20 di agosto così come nel momento in cui scrivo, è in corso una campagna di attacchi malevoli tramite reindirizzamento, mirati a WordPress. Più precisamente ad una serie di vulnerabilità note di alcuni famosi plugin, con il tentativo di reindirizzare il traffico dei siti colpiti verso destinazioni potenzialmente dannose. Le vulnerabilità in questione sono […]

Continua a Leggere →
 

Ginger EU Cookie Law e WordPress 5.2.2

Riprendo il discorso Ginger  come ennesimo invito ai miei lettori ad osservare il comportamento dei plugin che si occupano della gestione dei cookie. Come scritto in un vecchio articolo, WordPress ha raggiunto il ramo 5.x, e nel momento in cui scrivo è da poco arrivato l’aggiornamento alla versione 5.2.2. Questo ha causato vari problemi con parecchi […]

Continua a Leggere →
 

WordPress – Vulnerabilità XSS nel plugin Abandoned Cart

I programmatori del plugin Abandoned Cart per  WooCommerce – leggasi WordPress – hanno recentemente corretto una gravissima vulnerabilità XSS (cross-site scripting). Scopo del plugin è quello di permettere ai proprietari di siti WooCommerce di rintracciare i carrelli abbandonati per tentare di recuperare quelle vendite. Il problema di fondo è stato che i campi dati dei […]

Continua a Leggere →
 

Apache e link simbolici (symbolic links aka symlinks)

Capita spesso di aver necessità di creare una directory “parallela” a quella di default per immagazzinare i siti web serviti dal nostro Apache. L’idea che più di frequente viene in mente è quella di creare un link simbolico che colleghi la directory alla radice di default. Questo, per non impazzire ad eseguire mount, per pigrizia, […]

Continua a Leggere →
 

WordPress – malware wp-vcd hacking

Negli ultimi mesi WP-VCD ha infettato i siti di parecchi utilizzatori di WordPress. Si tratta di un malware in grado di scaricare sè stesso, di infettare autonomamente il codice di parecchi file core di WordPress e di generare pop-up pubblicitari sul sito. L’idea alla base di questa infezione è che gli Hackers guadagnino tramite queste pubblicità […]

Continua a Leggere →