Informatica (Italy e non Italy 😁)

0 readers

3 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
Etica Digitale, dedicata alle implicazioni etiche della tecnologia
Pirati Europei, dedicata al mondo dei pirati italiani ed europei
Che succede nel Fediverso, dedicata alle notizie sul fediverso
Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
Lavoratori Tech, dedicata al tema del lavoro tecnologico
Videogiochi, dedicata al gaming
Retrogaming, per i videogiochi vintage
GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 2 years ago

Grave vulnerabilità nel plugin Forminator di WordPress: oltre 600.000 siti a rischio (www.ilsoftware.it)

submitted 4 days ago by [email protected] to c/[email protected]

0 comments fedilink hide all child comments

Una grave vulnerabilità sta mettendo in allarme la comunità di WordPress, con oltre 600.000 siti web a rischio a causa di una falla nel plugin Forminator. L’exploit, identificato con il codice CVE-2025-6463, è stato classificato con un indice di gravità di 8.8 su 10 secondo il sistema CVSS, evidenziando il suo elevato grado di pericolosità.

Questa falla sfrutta una combinazione di debolezze nel sistema di validazione dei campi e nella logica di eliminazione dei file. Gli attaccanti possono utilizzarla per forzare l’eliminazione del file wp-config.php, un elemento essenziale per la configurazione di WordPress. Una volta eliminato, il sito viene riportato alla fase di installazione iniziale, consentendo ai malintenzionati di collegarlo a un database sotto il loro controllo e ottenere il pieno accesso al sito.

Secondo i dati ufficiali di WordPress.org, il plugin Forminator è attualmente utilizzato da oltre 600.000 siti attivi in tutto il mondo. Sebbene sia stata rilasciata una patch correttiva nella versione 1.44.3, il numero di download dell’aggiornamento – circa 200.000 – suggerisce che molti siti rimangono vulnerabili. Questa discrepanza sottolinea la lentezza con cui molti amministratori di siti web affrontano le questioni di sicurezza, aumentando il rischio di compromissione.

https://www.ilsoftware.it/grave-vulnerabilita-di-un-plugin-wordpress-oltre-600-000-siti-a-rischio/

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here