Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina WordPress, 600 mila siti a rischio: vulnerabilità nel plug-in WP Fastest Cache

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre
L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio
Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
Substrati in vetro, Intel smentisce le voci di abbandono e conferma la roadmap
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piazza pulita: 21000 Pa e lavaggio a 75°C, oggi a prezzo ribassato su Amazon
Windelo 62: catamarano a vela che unisce design Stellantis e alta nautica
Francia, in arrivo un incentivo di 1.000 euro per auto elettriche, in aggiunta a quello esistente
Haier, la sorpresa a IFA: la lavatrice Candy con tre cestelli indipendenti
GeForce RTX 5000 SUPER in arrivo? Sembra di no, bisognerà aspettare ancora un bel po'
Ionity prova una soluzione contro i ladri di cavi: l'inchiostro che non lascia scampo
Pirateria, svolta clamorosa: Dazn e Lega Serie A puntano al risarcimento dagli spettatori illegali
Maxi richiamo Toyota e Lexus: oltre 900.000 auto fermate per un problema tecnico
Blackwell Ultra: fino al 45% di prestazioni in più rispetto a Blackwell nei test MLPerf
Neuralink: 12 pazienti hanno usato l'impianto cerebrale per oltre 15.000 ore
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-11-2023, 07:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/web/wo...he_121776.html

Un plugin largamente utilizzato per migliorare la velocità di navigazione ha un bug che può consentire l'accesso non autorizzato al database del sito

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2023, 07:45   #2
UtenteHD
Senior Member
 
Iscritto dal: Sep 2022
Messaggi: 1746
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?
Forse faccio bene ad avere sempre attivo NoScript e disattivarlo solo per il 2% dei siti sicuri che uso.
UtenteHD è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2023, 08:24   #3
Wikkle
Senior Member
 
L'Avatar di Wikkle
 
Iscritto dal: Jun 2005
Messaggi: 12652
Quote:
Originariamente inviato da UtenteHD Guarda i messaggi
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?
Secondo me è una tua impressione
__________________
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
Asus Maximus IX Hero . i7-7700 KabyLake . 32 Gb Ram . GeForce GTX 1070 Mac Mini 2.5GHz . 16 Gb Ram . SSD 500 Gb
Google Pixel 8 pro iPhone 15 plus Canon EOS 600D Sony DSC-RX100
Wikkle è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2023, 11:01   #4
h.rorschach
Senior Member
 
L'Avatar di h.rorschach
 
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1373
Quote:
Originariamente inviato da Wikkle Guarda i messaggi
Secondo me è una tua impressione
Mica tanto. Wordpress è un inferno perché ha un sistema aperto di plugin, quindi ognuno può scrivere codice vulnerabile e le possibilità di ritrovarsi con una patata bollente fra le mani è altissima. Ti basti pensare a quanti sviluppatori indiani sono nel business di creare o customizzare temi e plugin e quanto sia il loro debito tecnologico.
__________________
CPU Intel Core i5-13600K GPU NVIDIA RTX 4080 FE 16GB MOBO MSI MAG Z690 Tomahawk COOLER Noctua NH-D15 chromax.black RAM Corsair Vengeance LPX 32GB DDR4-3200 CL16 NVMe Samsung 970 Evo Plus 1TB PSU Corsair RM1000x CASE Fractal North Charcoal NOTE gYwLW3ZvOkk
h.rorschach è offline   Rispondi citando il messaggio o parte di esso
Old 15-11-2023, 12:16   #5
Wikkle
Senior Member
 
L'Avatar di Wikkle
 
Iscritto dal: Jun 2005
Messaggi: 12652
Ovviamente, ma vale sempre la regola del buonsenso e installare meno plugin possibili. In se, il core wordpress, è alquanto solido.
__________________
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
Asus Maximus IX Hero . i7-7700 KabyLake . 32 Gb Ram . GeForce GTX 1070 Mac Mini 2.5GHz . 16 Gb Ram . SSD 500 Gb
Google Pixel 8 pro iPhone 15 plus Canon EOS 600D Sony DSC-RX100
Wikkle è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2023, 18:30   #6
rikyxxx
Senior Member
 
L'Avatar di rikyxxx
 
Iscritto dal: Aug 2001
Messaggi: 1990
Quote:
Originariamente inviato da h.rorschach Guarda i messaggi
Mica tanto. Wordpress è un inferno perché ha un sistema aperto di plugin, quindi ognuno può scrivere codice vulnerabile e le possibilità di ritrovarsi con una patata bollente fra le mani è altissima. Ti basti pensare a quanti sviluppatori indiani sono nel business di creare o customizzare temi e plugin e quanto sia il loro debito tecnologico.
Se è così facile prova tu.

Scrivi codice malevolo all'interno di un plugin, che è open-source quindi nascondilo bene, poi fallo installare a 600.000 persone, come il plugin della news.
rikyxxx è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2023, 19:06   #7
Evilquantico
Senior Member
 
L'Avatar di Evilquantico
 
Iscritto dal: Nov 2023
Città: AUDI RS3
Messaggi: 1507
Quote:
Originariamente inviato da UtenteHD Guarda i messaggi
Non so se e' mia impressione, ma non passa mese che non legga in giro e qui di una nuova vulnerabilita' WordPress, sbaglio?
Forse faccio bene ad avere sempre attivo NoScript e disattivarlo solo per il 2% dei siti sicuri che uso.
Fai bene ma tutto quello che usiamo visto che sono software sono vulnerabili .
__________________
PC1-i5 13600KF-Sapphire rx9070xt Pulse 16gb-MSI PRO Z790-P WIFI-32GB DDR 5 @6000-NVME 1TB Corsair MP600gs-LG OLED 42 C2
PC2-i7 12700-ZOTAC TwinEdge RTX 4070 12gb-GB B760M DS3H DDR4-32GB DDR 4 3200-NVME 1TB Lexar NM620-LG OLED 77 C1
DENON AVR-X2700H 7.2-CASSE KLIPSCH RF52II-PS5 e PSVR 2-Xbox Series X-Nintendo Switch 1 e 2
Evilquantico è offline   Rispondi citando il messaggio o parte di esso
Old 19-11-2023, 19:36   #8
rikyxxx
Senior Member
 
L'Avatar di rikyxxx
 
Iscritto dal: Aug 2001
Messaggi: 1990
NoScript però protegge lato client, qui parliamo di sicurezza lato server.
rikyxxx è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Ecovacs Deebot X11 Omnicyclone: niente più...
Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Narwal Flow: con il mocio orizzontale lava i pav...
Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Panasonic 55Z95BEG cala gli assi: pannello Tande...
HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione HONOR Magic V5: il pieghevole ultra sottile e co...
Substrati in vetro, Intel smentisce le v...
ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piaz...
Windelo 62: catamarano a vela che unisce...
Francia, in arrivo un incentivo di 1.000...
Haier, la sorpresa a IFA: la lavatrice C...
GeForce RTX 5000 SUPER in arrivo? Sembra...
Ionity prova una soluzione contro i ladr...
Pirateria, svolta clamorosa: Dazn e Lega...
Maxi richiamo Toyota e Lexus: oltre 900....
Blackwell Ultra: fino al 45% di prestazi...
Neuralink: 12 pazienti hanno usato l'imp...
Amazon sorprende tutti oggi: valanga di ...
A19 e A19 Pro: Apple svela le differenze...
NASA: inizia l'esperimento CHAPEA per si...
DAZN rischia sanzioni milionarie per pub...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:29.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1