WordPress 4.8.3 neutralizza una vulnerabilità SLQ Injection

WordPress (WP) è uno dei CMS più popolari della rete che, secondo ricerche di mercato citate a più riprese, rappresenta tra il 20% ed il 25% di tutti i portali realizzati con content management system. Lo scorso fine settimana, come avranno notato gli utenti che hanno attivato l’aggiornamento automatico della piattaforma, Automattic ha rilasciato la versione 4.8.3 […]

WordPress 4.7 ed il bug REST API Endpoint

  Sucuri, azienda specializzata nel settore della sicurezza informatica, ha individuato una nuova falla nel noto CMS WordPress. Il bug interessa le versioni 4.7 e 4.71 di WordPress e può consentire ad utenti non autorizzati di modificare i contenuti di un sito (content injection). La falla è stata soprannominata REST API Endpoint per via dell’elemento di […]

WordPress: alcune funzionalità disponibili solo con SSL/TLS

WordPress, uno dei CMS più utilizzati sul Web, si unisce alla schiera dei sempre più numerosi supporter dei protocolli crittografici SSL/TLS. Come dichiarato lo scorso Dicembre da Matt Mullenweg (co-founder WordPress) “siamo ad un punto di svolta. […] Il 2017 sarà l’anno in cui avremo funzionalità WordPress che richiederanno all’host la presenza di HTTPS. […]. [Dai primi […]

WordPress si aggiudica il gTLD .blog

Automattic, azienda dietro al celebre CMS WordPress, si è aggiudicata in forma “anonima” l’ambito gTLD .blog. Matt Mullenweg, fondatore della compagnia, ha rivelato recentemente alcuni retroscena dell’operazione, inclusa la cifra messa sul piatto per primeggiare nell’asta privata svoltasi a febbraio 2015. Tra gli otto potenziali acquirenti di .blog (tra i quali figuravano Google, Radix, Donuts) l’offerta più alta venne […]

WordPress: segnalati nuovi casi ransomware sospetti

Il portale ArsTechnica riporta una notizia riguardante il noto CMS WordPress ed una presunta nuova ondata di attacchi ransomware – dei quali, seppure non inerenti i CMS, avevamo parlato circa un anno fa, quando il nostro Paese era stato interessato da una “campagna ransomware” via email. Come suggerisce il nome, per coloro che non ricordassero i fatti precedenti, […]

CMS: 1 sito su 4 è realizzato in WordPress

WordPress è uno dei CMS (Content Management System) più popolari ed il report divulgato negli ultimi giorni da W3Techs posiziona la piattaforma sviluppata in PHP ai vertici del Web, con alcune dovute precisazioni. W3Techs non ha infatti scansionato l’intera Rete (impresa tecnicamente impossibile) concentrandosi invece sui primi 10 milioni di siti inclusi nella lista stilata da […]

Installazione e utilizzo PHPMyAdmin in WordPress – parte 2

PHPMyAdmin è il client web-based più utilizzato dagli utenti per la gestione dei database associati ai Content Management System. Nella prima parte di questo articolo abbiamo visto come procedere con l’installazione e la messa in sicurezza dell’applicazione sul proprio server Linux.

Installazione e utilizzo PHPMyAdmin in WordPress – parte 1

PHPMyAdmin è un client database open source, distribuito con licenza GPL, che può essere utilizzato per far interagire con semplicità un qualsiasi database MySQL con il CMS WordPress. La peculiarità di questo software risiede nella sua natura web-based, che consente, sia agli amministratori di sistema, sia agli utenti, l’utilizzo del database direttamente all’interno di qualsiasi […]

Analisi del traffico web su WordPress con JetPack – parte 2

Nella lezione precedente della guida abbiamo dato uno sguardo alle funzionalità principali di JetPack, il plugin di WordPress, ed abbiamo visto come richiederne l’attivazione. Nella lezione di oggi vedremo come utilizzare il plugin per monitorare il sito Internet direttamente dal pannello di controllo senza dover utilizzare software esterni.