WordPress Vulnerabilità Zero Day, milioni di siti a rischio

wordpress vulnerabilità zero day

Nuova vulenarabilità di tipo Cross-Site Scripting mette in pericolo la sicurezza di milioni di siti web con WordPress in tutto il mondo. Attraverso la nuova vulnerabilità i malintenzionati potrebbero eseguire codice remoto sul Web server che ospita WordPress e prenderne il controllo.
La vunerabilità è stata scoperta da  Jouko Pynnonen “ricercatore finlandese” ed affligge le versioni di WordPress 3.9.3, 4.1.1, 4.1.2, fino all’ultima versione 4.2. L’exploit non è stato ancora distribuito al pubblico ed è di tipo Cross-Site Scripting (XSS) presente nel sistema dei commenti integrato in WordPress.

Read More

Quale CMS scegliere ?

CMS Hosting WordPress Drupal JoomlaCMS, un acronimo che sta per Content Management System (Sistema di Gestione dei Contenuti). Consiste semplicemente in uno strumento software, installato su un web server, che consente in maniera facile ed intuitiva la creazione e la gestione di siti web svincolando il webmaster da conoscenze informatiche specifiche.
Il numero di webmaster che utilizzano questo strumento è in costante aumento ed una domanda che inevitabilmente ci si pone all’inizio è: quale CMS scegliere tra i tanti disponibili?

Read More

Sicurezza WordPress: Strategie e Consigli

sicurezza-di-wordpressL’aspetto sicurezza è senza dubbio l’elemento principale da prendere in considerazione quando si decide di utilizzare WordPress per il proprio sito aziendale.
A causa di vulnerabilità più o meno conosciute, i siti creati con WordPress hanno un’alta probabilità di essere oggetto di attacchi informatici.  Tutto ciò, per nostra fortuna, può essere evitato adottando semplici accorgimenti.
Uno di questi è implementato direttamente dal Security Team di Hostingperte tramite ModSecurity (Modulo di filtraggio per Apache).
Gli altri quattro step devono essere implementati direttamente dal webmaster:

Read More