Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] WordPress e i plugin infetti

Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026
In occasione del proprio Architecture Deep Dive 2025 Qualcomm ha mostrato in dettaglio l'architettura della propria prossima generazione di SoC destinati ai notebook Windows for ARM di prossima generazione. Snapdragon X2 Elite si candida, con sistemi in commercio nella prima metà del 2026, a portare nuove soluzioni nel mondo dei notebook sottili con grande autonomia
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
Ubisoft, dietro la trimestrale rimandata non c'è un'acquisizione: ecco cosa è successo davvero
Gli sviluppatori di Genshin Impact hanno annunciato un nuovo gioco open-world: Varsapura
Poltronesofà colpita da ransomware: compromessi i dati di migliaia di clienti
FSD e Autopilot: Tesla aggiorna i dati condivisi, ma continuano ad essere analisi autoprodotte e poco trasparenti
Conclusa la campagna di osservazione delle onde gravitazionali di LIGO, Virgo e KAGRA
Il punto della situazione sulle offerte Amazon Black Friday: novità, bestseller e idee regalo, trovate tutto qui
Windows compie 40 anni, tra conquiste e interrogativi su un futuro basato sull'IA
Black Friday Smartwatch: Amazfit, Apple, Samsung e Google ai prezzi migliori dell'anno
Operativo il primo Tesla Supercharger terza parte: Tesla installa e gestisce, proprietà altrui
Grok idolatra Elon Musk e lo considera superiore a chiunque... tranne ad un campione di Baseball
Il telescopio spaziale James Webb ha osservato un nuovo sistema Wolf-Rayet con la sua particolare struttura
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-06-2011, 10:23   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] WordPress e i plugin infetti
mercoledì 22 giugno 2011

Spoiler:
Quote:
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita



Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org. I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.

I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.

Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-06-2011, 10:51   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Problema di sicurezza per WordPress.org su webnews

WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 23-06-2011 alle 10:57.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Ubisoft, dietro la trimestrale rimandata...
Gli sviluppatori di Genshin Impact hanno...
Poltronesofà colpita da ransomwar...
FSD e Autopilot: Tesla aggiorna i dati c...
Conclusa la campagna di osservazione del...
Il punto della situazione sulle offerte ...
Windows compie 40 anni, tra conquiste e ...
Black Friday Smartwatch: Amazfit, Apple,...
Operativo il primo Tesla Supercharger te...
Grok idolatra Elon Musk e lo considera s...
Il telescopio spaziale James Webb ha oss...
Record per l'energia eolica: nel Regno U...
Dell e HP rimuovono la codifica e transc...
Prezzo eccezionale per Samsung Galaxy S2...
Black Friday esplosivo: arrivano extra s...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:49.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v