Le gravi vulnerabilità di WordPress Popup Builder

È stato scoperto che il popolare Popup Plugin Builder per WordPress presenta molteplici vulnerabilità. Queste vulnerabilità potrebbero consentire ad un utente malintenzionato di inserire uno JavaScript dannoso in un popup.

La vulnerabilità del plug-in WordPress, che interessa le versioni di Popup Builder inferiori alla versione 3.64.1, è stata scoperta da WordFence il 4 marzo 2020.

Gli sviluppatori di plug-in hanno caricato un file con patch l’11 marzo, quando il plug-in aggiornato è stato reso disponibile per il download.

Read More

Un bug critico di WordPress colpisce 320.000 siti

 

Un bug critico di WordPress colpisce 320.000 sitiUn bug dei plugins InfiniteWP Client e WP Time Capsule permette di bypassare l’autenticazione del famoso CMS lasciando vulnerabili moltissimi siti.

Due plugins di WordPress, InfiniteWP Client e WP Time Capsule, sono da un bug che consente di di accedere al back-end di un sito senza password.

E’ necessario un utente admin per i plugin di WordPress riuscendo così ad accedere al backend del CMS.

Read More

Non solo WordPress. Valide alternative da prendere in considerazione

WordPress è il CMS più conosciuto al mondo. Enorme il numero di plug-in ed estensioni disponibili per questo CMS e senza eguali il supporto da parte della comunità di utilizzatori su cui poter contare in caso di difficoltà. Forte è però l’interesse per i cosiddetti CMS flat-file ed i generatori di siti statici in grado di superare alcune delle problematiche legate ai CMS puri. Di seguito analizzeremo alcune valide alternative da prendere in considerazione.

Read More