Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] WordPress e i plugin infetti

FRITZ!Box 6580 LTE, il router per chi non è ancora raggiunto dalla fibra
FRITZ!Box 6580 LTE, il router per chi non è ancora raggiunto dalla fibra
Chi non si accontenta delle "saponette" può contare sul router LTE di AVM che non si limita a fornire un semplice hot spot Wi-Fi, ma offre le funzione avanzate tipiche dei prodotti AVM, inclusi il centralino telefonico e il supporto al protocollo DECT
Hasselblad 907X 50C, fascino infinito
Hasselblad 907X 50C, fascino infinito
Hasselblad da nuova vita al Sistema V con un prodotto intelligente, votato al futuro e assolutamente affascinante. Forti limiti in contesti dinamici, ma buona usabilità per still-life, paesaggio e ritratto posato. Qualità fotografica sempre al top.
BenQ Mobiuz EX2710: quando audio e HDR contano
BenQ Mobiuz EX2710: quando audio e HDR contano
Abbiamo provato il nuovo monitor gaming BenQ Mobiuz EX2710, con caratteristiche esclusive che lo differenziano dalle altre soluzioni della categoria. In particolare, non avrete bisogno di acquistare degli altoparlanti esterni. Vediamo perché
Skyrim incontra il machine learning: l'incredibile trailer realizzato da un fan
Sky WiFi sempre più capillare, raggiunte più di 1500 città grazie a Fastweb
NEC presenta i monitor MultiSync con docking station integrata
AI Hub, il nuovo tassello del piano Ambizione Italia di Microsoft
iPhone 12 Pro, domanda alle stelle: Apple trasferisce la produzione ai danni del mini
Valve al lavoro su nuovi giochi: ci sarà anche Half-Life 3? Parla Gabe Newell
Canon e le strategie per un mercato fotocamere che vende l'8% di 10 anni fa
Su Twitch non c'è spazio per Trump, ban permanente e canale rimosso
vivo VISION+ Mobile Photography Awards 2020: annunciati i vincitori
Le vendite di veicoli elettrici con un forte balzo in avanti: +43% nel 2020
OnePlus 7T: ecco i 5 motivi per comprarlo oggi a soli 350 euro!
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-06-2011, 10:23   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
[NEWS] WordPress e i plugin infetti
mercoledì 22 giugno 2011

Spoiler:
Quote:
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita



Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org. I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.

I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.

Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-06-2011, 10:51   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22066
Problema di sicurezza per WordPress.org su webnews

WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 23-06-2011 alle 10:57.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

FRITZ!Box 6580 LTE, il router per chi non è ancora raggiunto dalla fibra FRITZ!Box 6580 LTE, il router per chi non &egrav...
Hasselblad 907X 50C, fascino infinito Hasselblad 907X 50C, fascino infinito
BenQ Mobiuz EX2710: quando audio e HDR contano BenQ Mobiuz EX2710: quando audio e HDR contano
Processori AMD Ryzen: dalla serie 1000 a quella 5000, 38 CPU a confronto Processori AMD Ryzen: dalla serie 1000 a quella ...
Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella nostra video anteprima! Samsung Galaxy S21, S21+ S21 Ultra: eccoli nella...
Skyrim incontra il machine learning: l'i...
Sky WiFi sempre più capillare, ra...
NEC presenta i monitor MultiSync con doc...
AI Hub, il nuovo tassello del piano Ambi...
iPhone 12 Pro, domanda alle stelle: Appl...
Valve al lavoro su nuovi giochi: ci sar&...
Canon e le strategie per un mercato foto...
Su Twitch non c'è spazio per Trum...
vivo VISION+ Mobile Photography Awards 2...
Le vendite di veicoli elettrici con un f...
OnePlus 7T: ecco i 5 motivi per comprarl...
The Medium, i requisiti per PC: vi servi...
La 3 fasi di un attacco ransomware e com...
La DeLorean DMC-12 di Ritorno al Futuro ...
AirPods Max, l'archetto può esser...
Google Chrome Portable
Dropbox
7-Zip
VirtualBox
Cpu-Z
SmartFTP
Sandboxie
HDClone Free Edition
Filezilla
VLC Media Player
Chromium
SiSoftware Sandra Lite
BurnAware Premium
BurnAware Free
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:09.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v