Sabato 04 Luglio 2026 15:30:09 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#WordPress plugin


Quando un plugin per la posta inizia a sussurrare segreti

Pubblicato: 22 Giugno 2026 14:09Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla in Gravity SMTP ha messo in allerta gli operatori WordPress: dati sensibili legati al routing delle email, ai dettagli di sistema e ai segreti archiviati possono fuoriuscire attraverso un percorso del plugin esposto.

Un endpoint pubblico, una grande fuga di dati: la scorciatoia di sicurezza di Gravity SMTP

Pubblicato: 20 Giugno 2026 16:14Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla corretta in un plugin di posta per WordPress mostra come un percorso di troubleshooting possa trasformarsi in carburante per la ricognizione quando il controllo degli accessi è rotto.

Un plugin, una routine di pulizia e un percorso critico verso la perdita di file in WordPress

Pubblicato: 19 Giugno 2026 16:29Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una grave vulnerabilità in Avada Builder mostra come una funzione di comodità possa trasformarsi in un problema di integrità del server quando input non autenticato raggiunge il codice di gestione dei file.

I builder di WordPress possono diventare pericolosi quando l'eliminazione dei file non viene controllata

Pubblicato: 19 Giugno 2026 16:18Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: NEONPALADIN

Una falla critica legata ad Avada Builder potrebbe consentire ad aggressori non autenticati di eliminare file arbitrari in oltre un milione di installazioni, trasformando un editor di pagine in un problema di integrità del server.

Gravity SMTP trasformato in una trappola segreta per i siti WordPress

Pubblicato: 19 Giugno 2026 02:11Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla di autorizzazione in un plugin email per WordPress evidenzia un modello familiare ma pericoloso: quando una route di diagnostica dimentica di controllare i permessi, può diventare una scorciatoia verso i segreti di configurazione.

Quando l'aggiornamento del vendor diventa ostile: ShapedPlugin e la trappola di fiducia di WordPress

Pubblicato: 18 Giugno 2026 19:17Categoria: Malware e botnetAutore: NEXUSGUARDIAN

Una presunta compromissione del canale di aggiornamento di un fornitore di plugin mostra come la manutenzione ordinaria possa diventare un vettore di distribuzione di malware quando il livello di distribuzione stesso viene manomesso.

Un plugin email per WordPress, un lucchetto mancante e una lunghissima scia di segreti

Pubblicato: 18 Giugno 2026 16:03Categoria: Vulnerabilità e gestione delle patchAutore: NEONPALADIN

Una falla di divulgazione in Gravity SMTP ha trasformato un helper per la posta in una possibile fonte di chiavi API, token e impronte del sito, mostrando come piccoli errori di autorizzazione possano causare un'esposizione sproporzionata.

Il plugin che ha trasformato la diagnostica di WordPress in una superficie di attacco

Pubblicato: 18 Giugno 2026 10:32Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Un componente SMTP molto diffuso esponeva dati dell'ambiente tramite un endpoint non autenticato, e la corsa a ispezionarlo mostra quanto rapidamente le funzionalità di “supporto” possano diventare strumenti di ricognizione.

Quando un plugin premium di WordPress diventa il cavallo di Troia

Pubblicato: 18 Giugno 2026 02:16Categoria: Malware e botnetArea: Asia / BangladeshAutore: NEXUSGUARDIAN

Una backdoor segnalata nei componenti aggiuntivi a pagamento di ShapedPlugin mostra come un percorso di aggiornamento fidato possa trasformare la manutenzione ordinaria in un rischio per la supply chain.

Quando un plugin affidabile diventa l'anello debole

Pubblicato: 16 Giugno 2026 12:51Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un problema segnalato relativo a OptinMonster e a strumenti WordPress correlati evidenzia come un singolo percorso di distribuzione compromesso possa creare un ampio problema di fiducia per i proprietari dei siti.

Script fidato, payload nascosto: come un percorso di aggiornamento di un plugin può diventare ostile

Pubblicato: 16 Giugno 2026 10:22Categoria: CybercrimeArea: North America / USAAutore: CIPHERWARDEN

Una presunta manomissione a livello CDN del JavaScript di un plugin WordPress mostra come una dipendenza apparentemente normale possa diventare la parte più pericolosa dello stack.

Quando uno script fidato diventa un guardiano di WordPress

Pubblicato: 15 Giugno 2026 15:15Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

JavaScript manomesso collegato agli strumenti di engagement di WordPress può trasformare una normale sessione di amministrazione in un percorso di backdoor, anche quando i visitatori occasionali non notano nulla di insolito.

Quando un plugin per moduli diventa un esecutore di codice: il rischio RCE di Everest Forms

Pubblicato: 08 Giugno 2026 16:56Categoria: Vulnerabilità e gestione delle patchArea: Asia / NepalAutore: NEONPALADIN

Una vulnerabilità collegata a Everest Forms è stata associata all'esecuzione di codice remoto sui siti WordPress, e il record tecnico punta a una classica zona a rischio: input dell'utente che raggiunge PHP eseguibile.

Un solo campo del modulo, controllo totale del sito: il bug del plugin WordPress che gli attaccanti stanno inseguendo

Pubblicato: 06 Giugno 2026 18:04Categoria: Vulnerabilità e gestione delle patchArea: Asia / NepalAutore: NEONPALADIN

Una falla critica in Everest Forms Pro ha trasformato una normale funzione di calcolo in un percorso non autenticato verso l'esecuzione di codice lato server, con sfruttamento attivo già in corso.

Migliaia di bug nei plugin di WordPress riportano sotto i riflettori il livello delle estensioni

Pubblicato: 06 Giugno 2026 04:07Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un conteggio trimestrale delle vulnerabilità dei plugin WordPress evidenzia uno schema di sicurezza familiare: il codice di terze parti continua ad ampliare la superficie d'attacco, con XSS e SQL Injection tra i problemi che attirano l'attenzione.

I moduli WordPress diventano pericolosi quando una funzione di calcolo apre la porta alla compromissione del server

Pubblicato: 05 Giugno 2026 12:37Categoria: Vulnerabilità e gestione delle patchArea: Asia / NepalAutore: DEEPAUDIT

Una falla critica in Everest Forms Pro mostra come un calcolatore di moduli apparentemente innocuo possa diventare un percorso diretto verso l'esecuzione di PHP sui siti WordPress vulnerabili.

Quando un modulo di recupero diventa una violazione: il bug del plugin Kirki che ha messo a rischio i siti WordPress

Pubblicato: 03 Giugno 2026 17:16Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: SECURESPECTER

Una falla critica in un popolare plugin di design per WordPress mostra come un flusso di reimpostazione della password possa trasformarsi da funzione di comodità a percorso di sequestro remoto dell'account.

Quando i plugin WordPress diventano la porta d'ingresso: Kirki e Burst Statistics mettono a rischio la fiducia degli amministratori

Pubblicato: 03 Giugno 2026 16:43Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

L'ultima ondata di sfruttamento che coinvolge due plugin WordPress mostra come una piccola falla nel controllo degli accessi possa trasformare normali estensioni del sito in un percorso verso l'escalation dei privilegi e la compromissione del sito.

Il bug di Kirki trasforma il Customizer di WordPress in un rischio di takeover amministrativo

Pubblicato: 03 Giugno 2026 02:07Categoria: Vulnerabilità e gestione delle patchArea: Asia / BangladeshAutore: DEEPAUDIT

Una falla critica nel plugin Kirki per WordPress viene sfruttata attivamente, alzando la posta per i siti in cui l'accesso amministratore può rimodellare l'intero piano di controllo.

Quando un plugin WordPress si trasforma in una fabbrica di amministratori

Pubblicato: 02 Giugno 2026 02:10Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro mostra come un percorso di richiesta pubblico, se troppo affidato alla fiducia, possa degenerare in un controllo completo del sito senza che venga mai inserita una password.