Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] WordPress e i plugin infetti

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum
Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a
Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione 2560 x 1440 pixel, frequenza di aggiornamento fino a 500 Hz e tempo di risposta di 0,03 ms GtG
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI aggiorna la sua linea di droni ultraleggeri con Neo 2, un quadricottero da 160 grammi che mantiene la compattezza del predecessore ma introduce una stabilizzazione meccanica a due assi, sensori omnidirezionali e un sistema LiDAR
Torna MacBook Air con chip M4 scontato di 300€, tutti i colori per il 16/256GB, 2 per il 16/512GB
Torna a soli 25,40€ il caricatore multiplo da 220W (ok anche coi MacBook), quello da 285W e 100W a porta a poco più
L'India chiede ai produttori di smartphone di preinstallare la sua app di sicurezza
Apple cambia tutto sull'intelligenza artificiale: Giannandrea lascia, ecco chi lo sostituisce
AWS Transform si evolve: agenti IA per modernizzare infrastrutture e applicazioni custom
I social network hanno stancato gli italiani? Il mercato è saturo e calano gli utenti | I dati
Star Citizen supera i 900 milioni di dollari raccolti: il sostegno continua a crescere
Netflix ha eliminato la funzione Cast per TV e altri dispositivi: gli utenti devono usare il telecomando in dotazione
L'IA è una bolla e scoppierà per via dei computer quantistici, dice Pat Gelsinger
Un rapporto collega i data center di Amazon in Oregon ad aborti spontanei e tumori rari
Troppa concorrenza per Cherry (quella degli switch per tastiere): si prepara a vendere alcune divisioni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 23-06-2011, 10:23   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] WordPress e i plugin infetti
mercoledì 22 giugno 2011

Spoiler:
Quote:
La popolare piattaforma di blogging colpita da infezioni camuffate in tre plugin. Il management decide di azzerare tutte le password e avvia un'indagine approfondita



Roma - WordPress è di nuovo sotto attacco, anche se questa volta non si tratta di un assalto frontale al sito principale della società bensì di un'operazione ben orchestrata a danno di tre popolari plugin ospitati sul repository di WordPress.org. I suddetti plugin sono stati compromessi dall'installazione surrettizia di una backdoor, dice la società statunitense, con conseguenze potenzialmente molto estese per chi si trovasse ad adoperare i componenti aggiuntivi nel proprio blog basato sul CMS WordPress.

I plugin infetti sono AddThis, WPtouch and W3 Total Cache: i cyber-criminali sono riusciti a compromettere gli account dei rispettivi sviluppatori e a camuffare in maniera molto efficace il codice della backdoor, permettendo alla minaccia di passare indisturbata i controlli sul codice presente su WP.org e finire dritta sui server esterni usati dai blogger.

Le indagini sin qui condotte sulla faccenda fanno escludere la responsabilità diretta degli sviluppatori dei plugin infetti, mentre lo staff di WP.org è tuttora alla caccia di altri account eventualmente compromessi e usati per iniettare ulteriore codice malevolo nei plugin più scaricati e usati.In conseguenza dell'attacco il team WP ha provveduto a resettare tutte le password utili ad accedere alle piattaforme WordPress.org, bbPress.org e BuddyPress.org, una mossa che tra le altre cose coinvolge circa due milioni di sviluppatori dotati di credenziali di accesso a WP.org. I plugin infetti sono stati ovviamente eliminati dai server, e un nuovo aggiornamento - in pratica un rollback alla versione precedente dei componenti - è stato attivato per i blogger affetti dal problema.

Alfonso Maruccia





Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 23-06-2011, 10:51   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Problema di sicurezza per WordPress.org su webnews

WordPress forza i propri utenti al cambio password in seguito a un attacco sui plugin su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 23-06-2011 alle 10:57.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone L'IA "seria" di Appian è divers...
Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Torna MacBook Air con chip M4 scontato d...
Torna a soli 25,40€ il caricatore multip...
L'India chiede ai produttori di smartpho...
Apple cambia tutto sull'intelligenza art...
AWS Transform si evolve: agenti IA per m...
I social network hanno stancato gli ital...
Star Citizen supera i 900 milioni di dol...
Netflix ha eliminato la funzione Cast pe...
L'IA è una bolla e scoppier&agrav...
Un rapporto collega i data center di Ama...
Troppa concorrenza per Cherry (quella de...
Entro il 2035 la Cina vuole costruire de...
Tineco in super sconto: ultimo giorno di...
La Cina creerà una costellazione ...
I veicoli elettrici emettono radiazioni ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:12.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v