Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] WordPress e i plugin infetti

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Annunciata la tuta di volo di Vast che sarà utilizzata a bordo della stazione spaziale Haven-1
Vast presenta il nuovo Large Docking Adapter, pensato per le future stazioni spaziali commerciali
Una denuncia getta ombre sulle batterie miracolose di Donut Lab
DJI Avata 2 Fly Smart Combo a 526€: il drone FPV 4K con Goggles N3 e RC Motion 3 che trasforma in piloti professionisti
Alla guida della nuova auto elettrica cinese disegnata a Milano: GAC Aion UT
GeForce RTX 3060 12 GB a giugno di nuovo sugli scaffali? NVIDIA non commenta e non smentisce
Apple Music sarà sponsor ufficiale di Porsche nell'IMSA (con la livrea che ricorda la 935)
The Mandalorian & Grogu: trailer finale in italiano e prevendite aperte. Al cinema il 20 maggio
Fedeltà record: Apple blinda gli utenti, Android insegue
Volkswagen ID.3 Neo: fino a 630 km di autonomia, ricarica a 183 kW e ritorno dei tasti fisici
GPU-Z mette i dati personali a rischio? Non proprio, ma lo sviluppatore interviene
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-06-2011, 09:23   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] WordPress e i plugin infetti
mercoledì 22 giugno 2011

Spoiler:
Quote:
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita



Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org. I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.

I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.

Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-06-2011, 09:51   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Problema di sicurezza per WordPress.org su webnews

WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 23-06-2011 alle 09:57.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
Annunciata la tuta di volo di Vast che s...
Vast presenta il nuovo Large Docking Ada...
Una denuncia getta ombre sulle batterie ...
DJI Avata 2 Fly Smart Combo a 526€: il d...
Alla guida della nuova auto elettrica ci...
GeForce RTX 3060 12 GB a giugno di nuovo...
Apple Music sarà sponsor ufficiale di Po...
The Mandalorian & Grogu: trailer fin...
Fedeltà record: Apple blinda gli utenti,...
Volkswagen ID.3 Neo: fino a 630 km di au...
GPU-Z mette i dati personali a rischio? ...
La PS6 potrebbe essere retrocompatibile ...
Amazfit Cheetah 2 Pro arriva in Italia: ...
Duolingo ammette l'errore dopo un anno: ...
Samsung Galaxy Tab S10 Lite a 249€: il t...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:51.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v