Un bug nei componenti aggiuntivi di Elementor e Beaver consente a chiunque di hackerare i siti con WordPress!
Il tuo sito Web potrebbe essere facilmente violato se stai utilizzando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" e non li hai aggiornati di recente alle ultime versioni disponibili.
La cosa più preoccupante è che gli aggressori opportunisti hanno già iniziato a sfruttare questa vulnerabilità scoperta solo 2 giorni fa. Quindi gli aggressori hanno la possibilità di compromettere i siti Web realizzati con WordPress e installare una backdoor dannosa per un accesso successivo.
🇬🇧 Leggi l'articolo:
https://thehackernews.com/2019/12/wordpress-elementor-beaver.html
Tag: #WordPress #Elmentor #Beaver #PluginWordPress #Sicurezza #Alert #Backdoor
Il tuo sito Web potrebbe essere facilmente violato se stai utilizzando "Ultimate Addons for Beaver Builder" o "Ultimate Addons for Elementor" e non li hai aggiornati di recente alle ultime versioni disponibili.
La cosa più preoccupante è che gli aggressori opportunisti hanno già iniziato a sfruttare questa vulnerabilità scoperta solo 2 giorni fa. Quindi gli aggressori hanno la possibilità di compromettere i siti Web realizzati con WordPress e installare una backdoor dannosa per un accesso successivo.
🇬🇧 Leggi l'articolo:
https://thehackernews.com/2019/12/wordpress-elementor-beaver.html
Tag: #WordPress #Elmentor #Beaver #PluginWordPress #Sicurezza #Alert #Backdoor
Falle gravi per tre plugin WordPress: 400 mila siti a rischio
Nei giorni scorsi sono state portate alla luce alcune gravi vulnerabilità di tre plugin WordPress: InfiniteWP, WP Time Capsule e WP Database Reset; che complessivamente sono installati su oltre 400 mila siti web. Consigliamo a tutti coloro i quali amministrano siti WordPress che fanno uso di questi plugin di verificare immediatamente l'aggiornamento alla versione più recente di ciascuno, che risolve le falle.
🔗 https://www.hwupgrade.it/news/sicurezza-software/falle-gravi-per-tre-plugin-wordpress-400-mila-siti-a-rischio_86595.html
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor
Nei giorni scorsi sono state portate alla luce alcune gravi vulnerabilità di tre plugin WordPress: InfiniteWP, WP Time Capsule e WP Database Reset; che complessivamente sono installati su oltre 400 mila siti web. Consigliamo a tutti coloro i quali amministrano siti WordPress che fanno uso di questi plugin di verificare immediatamente l'aggiornamento alla versione più recente di ciascuno, che risolve le falle.
🔗 https://www.hwupgrade.it/news/sicurezza-software/falle-gravi-per-tre-plugin-wordpress-400-mila-siti-a-rischio_86595.html
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor
Plugin ThemeGrill Demo Importer
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
È stata scoperta una vulnerabilità critica nel plugin ThemeGrill Demo Importer, che oggi conta oltre 200.000 installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug presente nel plugin ThemeGrill Demo Importer, è rimasto inosservato per gli ultimi 3 anni, è ha riguardato tutte le versioni che vanno dalla versione 1.3.4 alla versione 1.6.1 del plugin.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #DemoImporter #ThemeGrill
Plugin: Duplicator – WordPress Migration
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress
È stata scoperta una vulnerabilità critica nel plugin Duplicator – WordPress Migration, che oggi conta oltre 1 milione di installazioni attive. Questa vulnerabilità potrebbe lasciare le porte aperte agli aggressori che si possono autenticare senza autorizzazione e limitazioni, avendo accesso e la possibilità di cancellare l'intero database di siti e ottenere accesso amministrativo.
Questo bug è presente nel plugin Duplicator – WordPress Migration nella versione 1.3.26, vi consigliamo la migrazione alla versione 1.3.28 rilasciata di recente. Se utilizzate Duplicator – WordPress Migration Pro nella versione 3.8.7, vi consigliamo la migrazione alla versione 3.8.7.1 rilasciata di recente.
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #Alert #Backdoor #Duplicator #PluginWordPress #DuplicatorWordPress
Forwarded from Dummy-X 🇮🇹
👉 Syntax Highlighter per WordPress con Gutemberg
Il nuovo editor migliora la vita, ma alcuni plugin vanno aggiornati
🔗 b.safd.eu/185
#️⃣ #APHSyntaxHighlighter #pluginWordpress #SyntaxHighlighterEvolved #Wordpress
Il nuovo editor migliora la vita, ma alcuni plugin vanno aggiornati
🔗 b.safd.eu/185
#️⃣ #APHSyntaxHighlighter #pluginWordpress #SyntaxHighlighterEvolved #Wordpress
Come inserire il codice di Google Analytics su WordPress
Oggi andiamo a scoprire insieme come inserire il codice di Google Analytics su WordPress. All'interno di questa guida veloce, sono racchiOggi andiamo a scoprire insieme come inserire il codice di Google Analytics su WordPress. All'interno di questa guida veloce, sono racchiusi una serie di passaggi e di consigli che vi permettono di inserire e utilizzare il codice Google Analytics per raccogliere i dati del proprio sito web: questo vi permetterà di monitorare in tempo reale le visite al vostro sito, visualizzare i referral, individuare fonti di traffico, target di visite, nazionalità e molto altro ancora.
⛓Link: https://wp.me/p8b9Kz-1dm
#️Tag: #GoogleAnalytics #TrucchiWordPress #WordPress #plugin #PluginWordPress
Oggi andiamo a scoprire insieme come inserire il codice di Google Analytics su WordPress. All'interno di questa guida veloce, sono racchiOggi andiamo a scoprire insieme come inserire il codice di Google Analytics su WordPress. All'interno di questa guida veloce, sono racchiusi una serie di passaggi e di consigli che vi permettono di inserire e utilizzare il codice Google Analytics per raccogliere i dati del proprio sito web: questo vi permetterà di monitorare in tempo reale le visite al vostro sito, visualizzare i referral, individuare fonti di traffico, target di visite, nazionalità e molto altro ancora.
⛓Link: https://wp.me/p8b9Kz-1dm
#️Tag: #GoogleAnalytics #TrucchiWordPress #WordPress #plugin #PluginWordPress
📈 Che cos’è e come usare il Site Kit di Google?
Il plugin Site Kit di Google in sintesi da la possibilità di monitorare i dati provenienti da Google Search Console, Google Analytics, PageSpeed Insights e AdSense, direttamente nella bacheca di WordPress e all’interno di una schermata dedicata solo al plugin.
📰 Continua a leggere qui:
🔗 https://wp.me/p8b9Kz-1aY
Tag: #Plugin #PluginWordPress #SiteKit #SEO #Tool
Il plugin Site Kit di Google in sintesi da la possibilità di monitorare i dati provenienti da Google Search Console, Google Analytics, PageSpeed Insights e AdSense, direttamente nella bacheca di WordPress e all’interno di una schermata dedicata solo al plugin.
📰 Continua a leggere qui:
🔗 https://wp.me/p8b9Kz-1aY
Tag: #Plugin #PluginWordPress #SiteKit #SEO #Tool
Aggiornare il plugin All in One SEO Pack!
Nelle scorse ore è stato rilasciato un aggiornamento per questo plugin che applicca una patch di sicurezza che va a risolvere la vulnerabilità XSS scoperta di recente.
I ricercatori di Wordfence lo hanno classificato come "un problema di sicurezza di media gravità" che potrebbe comportare ad "un'acquisizione completa del sito e altre gravi conseguenze"
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #VulnerabilitàXSS #AllinOneSEO #PluginWordPress
Nelle scorse ore è stato rilasciato un aggiornamento per questo plugin che applicca una patch di sicurezza che va a risolvere la vulnerabilità XSS scoperta di recente.
I ricercatori di Wordfence lo hanno classificato come "un problema di sicurezza di media gravità" che potrebbe comportare ad "un'acquisizione completa del sito e altre gravi conseguenze"
ℹ️ Ulteriori dettagli qui! 🇬🇧
Tag: #WordPress #PluginWordPress #Sicurezza #VulnerabilitàXSS #AllinOneSEO #PluginWordPress
🔥 Vulnerabilità critica espone oltre 700.000 siti!
🐛 Gli siti in questione utilizzando Divi, Extra e Divi Builder.
Il team di wordfenceha scoperto una vulnerabilità presente in due temi di Elegant Themes, Divi ed Extra, inoltre è stato scoperto un bug anche nel plugin Divi Builder.
Combinati, questi prodotti sono installati su circa 700.000 siti. Questo bug dà la possibilità agli aggressori di autenticati, con capacità di livello superiore o superiore, la possibilità di caricare file arbitrari, inclusi i file PHP, e ottenere l'esecuzione di codice in remoto sul server di un sito vulnerabile
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #Divi #Divi #Extra #TemiWordPress #DiviBuilder
🐛 Gli siti in questione utilizzando Divi, Extra e Divi Builder.
Il team di wordfenceha scoperto una vulnerabilità presente in due temi di Elegant Themes, Divi ed Extra, inoltre è stato scoperto un bug anche nel plugin Divi Builder.
Combinati, questi prodotti sono installati su circa 700.000 siti. Questo bug dà la possibilità agli aggressori di autenticati, con capacità di livello superiore o superiore, la possibilità di caricare file arbitrari, inclusi i file PHP, e ottenere l'esecuzione di codice in remoto sul server di un sito vulnerabile
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #Divi #Divi #Extra #TemiWordPress #DiviBuilder
Vulnerabilità critica espone oltre 80.000 siti!
Gli siti in questione utilizzando il plugin The Official Facebook Chat Plugin.
Il team di wordfence ha scoperto una vulnerabilità presente nel plugin The Official Facebook Chat Plugin.
Questo bug dà la possibilità agli aggressori il permesso di autenticazione di basso livello di collegare al proprio account Facebook Messenger a qualsiasi sito che esegue il plug-in vulnerabile e di avviare chat con i visitatori del sito sui siti interessati.
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #FacebookChat #FacebookChatPlugin
Gli siti in questione utilizzando il plugin The Official Facebook Chat Plugin.
Il team di wordfence ha scoperto una vulnerabilità presente nel plugin The Official Facebook Chat Plugin.
Questo bug dà la possibilità agli aggressori il permesso di autenticazione di basso livello di collegare al proprio account Facebook Messenger a qualsiasi sito che esegue il plug-in vulnerabile e di avviare chat con i visitatori del sito sui siti interessati.
ℹ️ 🇬🇧 Ulteriori dettagli qui!
Tag: #WordPress #PluginWordPress #Sicurezza #Vulnerabilità #FacebookChat #FacebookChatPlugin
Google Web Stories, rilasciato il plugin per WordPress
Nelle scorse ore Google ha ufficialmente rilasciato e pubblicato nel repository ufficiale il plugin WordPress per le Web Stories. Insomma gli ingegneri Google iniziano a prenderci gusto nel realizzare plugin per WordPress.
⛓Link: https://wp.me/p8b9Kz-1fJ
Tag: #Google #WebStories #pluginWordPress #WebStory #GoogleWebStories
Nelle scorse ore Google ha ufficialmente rilasciato e pubblicato nel repository ufficiale il plugin WordPress per le Web Stories. Insomma gli ingegneri Google iniziano a prenderci gusto nel realizzare plugin per WordPress.
⛓Link: https://wp.me/p8b9Kz-1fJ
Tag: #Google #WebStories #pluginWordPress #WebStory #GoogleWebStories
Ahrefs SEO WordPress Plugin
Ahrefs è un Set di strumenti SEO tutto-in-uno, con Materiale didattico gratuito e una appassionata Community & supporto.
Tra i vari strumenti messi a disposizione da questa suite, da oggi in poi potete trovare anche il loro plugin dedicato alla SEO e al CMS WordPress.
📰Altre informazioni qui:
⛓https://ahrefs.com/it/wordpress-seo-plugin
Tag: #Plugin #PluginWordPress #SEO #Ahrefs #SEOWordPress #PluginWordPress
Ahrefs è un Set di strumenti SEO tutto-in-uno, con Materiale didattico gratuito e una appassionata Community & supporto.
Tra i vari strumenti messi a disposizione da questa suite, da oggi in poi potete trovare anche il loro plugin dedicato alla SEO e al CMS WordPress.
📰Altre informazioni qui:
⛓https://ahrefs.com/it/wordpress-seo-plugin
Tag: #Plugin #PluginWordPress #SEO #Ahrefs #SEOWordPress #PluginWordPress
Che cos’è e come usare il Site Kit di Google?
Il plugin Site Kit di Google in sintesi da la possibilità di monitorare i dati provenienti da Google Search Console, Google Analytics, PageSpeed Insights e AdSense, direttamente nella bacheca di WordPress e all’interno di una schermata dedicata solo al plugin.
Continua a leggere qui:
⛓ https://www.insidevcode.eu/2019/11/01/che-cose-e-come-usare-il-site-kit-di-google/
Tag: #WordPress #Google #SiteKit #GoogleSiteKit #Plugin #PluginWordPress #CMS
Il plugin Site Kit di Google in sintesi da la possibilità di monitorare i dati provenienti da Google Search Console, Google Analytics, PageSpeed Insights e AdSense, direttamente nella bacheca di WordPress e all’interno di una schermata dedicata solo al plugin.
Continua a leggere qui:
⛓ https://www.insidevcode.eu/2019/11/01/che-cose-e-come-usare-il-site-kit-di-google/
Tag: #WordPress #Google #SiteKit #GoogleSiteKit #Plugin #PluginWordPress #CMS
Forwarded from Flavius Florin Harabor || 2088.it
🔥 Vulnerabilità critica nel plugin UpdraftPlus
Attualmente il plugin UpdraftPlus è installato e utilizzato su oltre 3 milioni di siti a livello mondiale.
Come sapete questo plugin ha lo scopo di creare delle copie di backuop del vostro sito, in modo tale che se subite degli attacchi informatici oppure fatte delle modifiche non proprio ortodosse potete riportare il sito al momento del suo funzionamento.
Il problema riguarda tutte le versioni di UpdraftPlus dalla 1.16.7 alla 1.22.2. Insomma non c'è una che si salvi
Vi consiglio di aggiornare UpdraftPlus di alla versione 1.22.3 per chi usa il plugin nella formula Free o alla versione 2.22.3 per chi usa il plugin nella formula Premium.
Stando alle rilevazioni e testa fatti, l'ultima versione disponibile dal 17 febbraio è la 1.22.4, risolve i bug relativi alla stampa delle opzioni di backup automatico su PHP 8.
Nota:
Tutti coloro che mi hanno lasciato in gestione il loro sito e hanno questo plugin attivo, possono dormire sogni tranquilli, perché non solo il plugin è stato aggiornato all'ultima versione, ma controllato molto prima che non succedesse nulla.
🇬🇧 Info:
⛓ https://thehackernews.com/2022/02/critical-flaw-uncovered-in-wordpress.html
Tag: #sicurezza #update #cms #wordpress #pluginwordpress
Attualmente il plugin UpdraftPlus è installato e utilizzato su oltre 3 milioni di siti a livello mondiale.
Come sapete questo plugin ha lo scopo di creare delle copie di backuop del vostro sito, in modo tale che se subite degli attacchi informatici oppure fatte delle modifiche non proprio ortodosse potete riportare il sito al momento del suo funzionamento.
Il problema riguarda tutte le versioni di UpdraftPlus dalla 1.16.7 alla 1.22.2. Insomma non c'è una che si salvi
Vi consiglio di aggiornare UpdraftPlus di alla versione 1.22.3 per chi usa il plugin nella formula Free o alla versione 2.22.3 per chi usa il plugin nella formula Premium.
Stando alle rilevazioni e testa fatti, l'ultima versione disponibile dal 17 febbraio è la 1.22.4, risolve i bug relativi alla stampa delle opzioni di backup automatico su PHP 8.
Nota:
Tutti coloro che mi hanno lasciato in gestione il loro sito e hanno questo plugin attivo, possono dormire sogni tranquilli, perché non solo il plugin è stato aggiornato all'ultima versione, ma controllato molto prima che non succedesse nulla.
🇬🇧 Info:
⛓ https://thehackernews.com/2022/02/critical-flaw-uncovered-in-wordpress.html
Tag: #sicurezza #update #cms #wordpress #pluginwordpress
Forwarded from InsiDevCode
Jetpack 10.8: QR-Code, Openverse e altre novità
Tra le risorse messe a disposizione dal team e società Automattic, sicuramente il plugin Jetpack è uno dei più gettonati. Infatti, ad oggi risulta installato e attivo in oltre 5 milioni di siti web basati su WordPress.
⛓Link: https://wp.me/p8b9Kz-1jl
#️Tag: #jetpack #news #plugin #WordPress #update #PluginWordPress #JetpackUpdate
👤Autore: Flavius Florin Harabor
📆Data: 2022-04-06 17:06:10
Tra le risorse messe a disposizione dal team e società Automattic, sicuramente il plugin Jetpack è uno dei più gettonati. Infatti, ad oggi risulta installato e attivo in oltre 5 milioni di siti web basati su WordPress.
⛓Link: https://wp.me/p8b9Kz-1jl
#️Tag: #jetpack #news #plugin #WordPress #update #PluginWordPress #JetpackUpdate
👤Autore: Flavius Florin Harabor
📆Data: 2022-04-06 17:06:10
Forwarded from Flavius Florin Harabor || 2088.it
Bug nel plugin Elementor di WordPress
La vulnerabilità è apparsa in Elementor 3.6.0 rilasciato il 22 marzo 2022.
Il problema è che manca il controllo di accesso richiesto nel file module.php del plugin caricato ad ogni richiesta durante l’azione admin_init, anche per utenti non autorizzati.
Gli sviluppatori del plug-in Elementor per WordPress hanno rilasciato una nuova versione 3.6.4 che risolve la vulnerabilità critica.
🇬🇧 Info del produttore:
⛓ https://elementor.com/help/known-bugs-and-user-experience-issues/
Tag: #Sicurezza #Security #CMS #WordPress #Elementor #PluginWordPress
La vulnerabilità è apparsa in Elementor 3.6.0 rilasciato il 22 marzo 2022.
Il problema è che manca il controllo di accesso richiesto nel file module.php del plugin caricato ad ogni richiesta durante l’azione admin_init, anche per utenti non autorizzati.
Gli sviluppatori del plug-in Elementor per WordPress hanno rilasciato una nuova versione 3.6.4 che risolve la vulnerabilità critica.
🇬🇧 Info del produttore:
⛓ https://elementor.com/help/known-bugs-and-user-experience-issues/
Tag: #Sicurezza #Security #CMS #WordPress #Elementor #PluginWordPress
Forwarded from Flavius Florin Harabor || 2088.it
WP-Telegram Publisher, pubblica su Telegram in modo automatico!
Dopo diverso tempo eccomi qui con un post al volo dedicato al plugin per WordPress WP-Telegram Publisher. Una di quelle cose che ho scritto a tempo perso e che probabilmente a qualcuno potrà tornare utile a chiunque ha un sito e canale o gruppo su Telegram.
ℹ️ Come funziona:
⛓ https://2088.it/wp-telegram-publisher-pubblica-su-telegram-in-modo-automatico/
Nota:
Fattene un pochino quello che volte, basta che leggete le istruzioni.
PS: l'ho messo anche su Github, così potete usare il codice come meglio credete.
Tag: #PluginWordPress #WordPress #tool #Risorse #Telegram #TelegramPublisher
Dopo diverso tempo eccomi qui con un post al volo dedicato al plugin per WordPress WP-Telegram Publisher. Una di quelle cose che ho scritto a tempo perso e che probabilmente a qualcuno potrà tornare utile a chiunque ha un sito e canale o gruppo su Telegram.
ℹ️ Come funziona:
⛓ https://2088.it/wp-telegram-publisher-pubblica-su-telegram-in-modo-automatico/
Nota:
Fattene un pochino quello che volte, basta che leggete le istruzioni.
PS: l'ho messo anche su Github, così potete usare il codice come meglio credete.
Tag: #PluginWordPress #WordPress #tool #Risorse #Telegram #TelegramPublisher