Vulnerabilità WordPress nel plugin WooCommerce Stripe Payment Gateway
Un problema di sicurezza nel plugin WooCommerce Stripe Payment Gateway per WordPress è stato corretto con successo. Questo add-on permette di processare transazioni finanziarie sui siti di e-commerce utilizzando le API di Stripe.
Problemi con il plugin Beautiful Cookie Consent Banner
Un bug al popolare plugin di WordPress Beautiful Cookie Consent Banner sta mettendo a rischio migliaia di siti web, aprendo la porta a potenziali attacchi. Questa minaccia alla sicurezza è causata da una vulnerabilità di tipo Cross-Site Scripting (XSS) non autenticato, che consente agli hacker di inserire codice JavaScript dannoso nei siti web compromessi. Il […]
Vulnerabilità per Essential Addons for Elementor
Un plugin molto popolare di WordPress, chiamato “Essential Addons for Elementor”, che è stato utilizzato su oltre un milione di siti web, ha recentemente mostrato una vulnerabilità di sicurezza. Questa vulnerabilità, identificata come CVE-2023-32243, consente a potenziali attaccanti remoti di ottenere accesso amministrativo ai siti web su cui è installato il plugin. In pratica, questa […]
Allarme per Advanced Custom Fields
Un’allerta è stata emessa per milioni di siti web basati su WordPress a causa di una vulnerabilità in uno dei plugin più popolari, Advanced Custom Fields. Questa falla, scoperta da Rafie Muhammad di Patchstack, potrebbe consentire a malintenzionati di eseguire attacchi di cross-site scripting (XSS), inserendo codice dannoso nelle pagine web e compromettendo i browser […]