Wordpress attacks
Moderatore: ModiMaccanici
-
paolinoweb
- Stato: Non connesso
- Expert
- Iscritto il: gio, 19 nov 2020 21:40
- Messaggi: 3771
- Località: Genova
Macbook Air 2020 M1
8 GB Ram 256 GB SSD
iPhone SE 2° gen 2020 64 GB Red
Apple Tv, 3° gen 2012
Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.
8 GB Ram 256 GB SSD
iPhone SE 2° gen 2020 64 GB Red
Apple Tv, 3° gen 2012
Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.
-
esco
- Stato: Non connesso
- Expert
- Iscritto il: mer, 10 ott 2007 22:45
- Messaggi: 1423
- Località: Bologna
L'articolo specifica però i seguenti 4 plugin:
"I quattro plugin sono: Kiwi Social Share, WordPress Automatic, Pinterest Automatic e PublishPress Capabilities. Inoltre, gli attacchi stanno prendendo di mira una vulnerabilità Function Injection in vari temi Epsilon Framework nel tentativo di aggiornare le opzioni arbitrarie. Nella maggior parte dei casi, gli aggressori stanno aggiornando l’opzione users_can_register su enabled e impostando l’opzione defaultrole su “administrator”. Questo rende possibile ai cyber-attacker di registrarsi su qualsiasi sito come amministratore prendendo effettivamente il controllo del sito WordPress."
"I quattro plugin sono: Kiwi Social Share, WordPress Automatic, Pinterest Automatic e PublishPress Capabilities. Inoltre, gli attacchi stanno prendendo di mira una vulnerabilità Function Injection in vari temi Epsilon Framework nel tentativo di aggiornare le opzioni arbitrarie. Nella maggior parte dei casi, gli aggressori stanno aggiornando l’opzione users_can_register su enabled e impostando l’opzione defaultrole su “administrator”. Questo rende possibile ai cyber-attacker di registrarsi su qualsiasi sito come amministratore prendendo effettivamente il controllo del sito WordPress."
-
paolinoweb
- Stato: Non connesso
- Expert
- Iscritto il: gio, 19 nov 2020 21:40
- Messaggi: 3771
- Località: Genova
Ti dico sinceramente che ho letto al volo la notizia, ma non sono assolutamente in grado di capire se questi plugin vengono utilizzati molto o poco, nè se i temi di Epsilon sono utilizzati da molti.
Visto che wordpress è molto utilizzato ho postato la notizia! credo di avere un account o più di uno di wordpress ma non mi ci sono mai dedicato. quel poco che ci ho dedicato mi ha fatto capire
che come con Joomla - dove mi ci sono dedicato di più - non fa per me ! Ho giusto 3/4 siti con Wix, dove anche un bambino è in grado di creare un sito web. io sono il bambino!
Visto che wordpress è molto utilizzato ho postato la notizia! credo di avere un account o più di uno di wordpress ma non mi ci sono mai dedicato. quel poco che ci ho dedicato mi ha fatto capire
che come con Joomla - dove mi ci sono dedicato di più - non fa per me ! Ho giusto 3/4 siti con Wix, dove anche un bambino è in grado di creare un sito web. io sono il bambino!
Macbook Air 2020 M1
8 GB Ram 256 GB SSD
iPhone SE 2° gen 2020 64 GB Red
Apple Tv, 3° gen 2012
Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.
8 GB Ram 256 GB SSD
iPhone SE 2° gen 2020 64 GB Red
Apple Tv, 3° gen 2012
Non provo rammarico per quello che sono stato ma per quello che non potrò più essere.
-
Hinata
- Stato: Non connesso
- Nuovo Maccanico
- Iscritto il: ven, 19 nov 2021 23:12
- Messaggi: 4
- Località: Roma
Era noto che i plugin rendevano vulnerabili i siti Wordpress.
Cosa impedirebbe a qualcuno di creare un plug-in e usarlo come il cavallo di Troia?
Ma questo non significa che e proibito usare Wordpress per creare siti web.
Sì, è possibile, ma, secondo me, solo per piccoli siti.
Soprattutto Wordpress è ottimo da utilizzare per i principianti nello sviluppo web o per coloro che desiderano un sito semplice con poche risorse.
Coloro che desiderano siti complessi dovrebbero utilizzare solo il vecchio e buon HTML, poiché è abbastanza indipendente dalle risorse esterne quando si tratta di ottimizzazione.
È più costoso ma molto più sicuro assumere un'agenzia SEO a Roma, piuttosto che installare vari plugin per un sito Wordpress che minaccia la sua sicurezza.
Cosa impedirebbe a qualcuno di creare un plug-in e usarlo come il cavallo di Troia?
Ma questo non significa che e proibito usare Wordpress per creare siti web.
Sì, è possibile, ma, secondo me, solo per piccoli siti.
Soprattutto Wordpress è ottimo da utilizzare per i principianti nello sviluppo web o per coloro che desiderano un sito semplice con poche risorse.
Coloro che desiderano siti complessi dovrebbero utilizzare solo il vecchio e buon HTML, poiché è abbastanza indipendente dalle risorse esterne quando si tratta di ottimizzazione.
È più costoso ma molto più sicuro assumere un'agenzia SEO a Roma, piuttosto che installare vari plugin per un sito Wordpress che minaccia la sua sicurezza.
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti