Novità e Trend Web

Mag
20
2025
0 Comments
By Redazione
OttoKit sotto attacco: scoperta vulnerabilità critica nel plugin WordPress usato da oltre 100.000 siti

OttoKit sotto attacco: scoperta vulnerabilità critica nel plugin WordPress usato da oltre 100.000 siti

Novità e Trend Web
Un’allerta di sicurezza sta scuotendo la community di WordPress. Il plugin OttoKit, precedentemente noto come SureTriggers, è finito nel mirino degli esperti di cybersicurezza per la scoperta di due vulnerabilità gravi che potrebbero mettere a rischio oltre 100.000 installazioni attive. La più recente, classificata come CVE-2025-27007, ha ottenuto un punteggio CVSS di 9.8 su 10, indicando un livello di criticità estremamente elevato. Il problema riguarda una gestione errata dei permessi che potrebbe consentire a un attaccante non autenticato di ottenere privilegi amministrativi, compresa la creazione di nuovi account admin sul sito. OttoKit: un plugin diffuso per l'automazione, ora vulnerabile OttoKit…
Read More
Mag
07
2025
0 Comments
By Redazione
WordPress sotto attacco: nuova vulnerabilità critica nel plugin OttoKit mette a rischio migliaia di siti

WordPress sotto attacco: nuova vulnerabilità critica nel plugin OttoKit mette a rischio migliaia di siti

Novità e Trend Web, ,
Il plugin OttoKit – All-in-One Automation Platform (ex SureTriggers), utilizzato da oltre 100.000 installazioni WordPress, è finito nuovamente nel mirino degli hacker. Dopo un primo exploit rilevato ad aprile, un secondo bug critico sta ora consentendo agli aggressori di ottenere accesso amministrativo non autorizzato, compromettendo la sicurezza dei siti che utilizzano il plugin. Nuovo allarme sicurezza: la vulnerabilità CVE-2025-27007 La società di sicurezza Defiant, che sviluppa il noto firewall Wordfence, ha identificato un nuovo zero-day classificato come CVE-2025-27007, con un punteggio di gravità CVSS pari a 9.8 (su 10). Il bug risiede nella funzione create_wp_connection() del plugin OttoKit, che non…
Read More
Mag
05
2025
0 Comments
By Redazione
Falsi plugin WordPress usati dagli hacker per controllare i siti: ecco come proteggersi

Falsi plugin WordPress usati dagli hacker per controllare i siti: ecco come proteggersi

Novità e Trend Web, ,
Una nuova ondata di attacchi informatici sta colpendo la piattaforma WordPress, sfruttando falsi plugin di sicurezza per compromettere i siti e guadagnare accesso illimitato. Secondo una recente analisi di Wordfence, divisione di sicurezza del gruppo Defiant, i criminali informatici stanno distribuendo un malware mascherato da plugin chiamato WP-antymalwary-bot.php, progettato per sembrare uno strumento di protezione ma in realtà in grado di iniettare backdoor, eseguire codice da remoto e monetizzare tramite pubblicità fraudolente. Il malware si finge protezione: come agisce Il codice maligno, identificato per la prima volta nel gennaio 2025 dal ricercatore Marco Wotschka, si nasconde all’interno di plugin apparentemente…
Read More
Mag
02
2025
0 Comments
By Redazione
WordPress annuncia il “Jubilee”: sbloccati gli account precedentemente bannati dalla community

WordPress annuncia il “Jubilee”: sbloccati gli account precedentemente bannati dalla community

Novità e Trend Web,
Con un gesto che richiama il significato biblico del "giubileo", WordPress ha avviato una nuova iniziativa di apertura e perdono: si chiama Jubilee, ed è volta a ripristinare tutti gli account precedentemente bloccati all'interno della community. L’annuncio è arrivato la scorsa settimana sia attraverso il sito ufficiale che tramite un post su X (ex Twitter), dove l’account ufficiale del CMS open source ha confermato che il processo di sblocco è ancora in corso. Un “reset” per favorire la collaborazione nella community Secondo il comunicato ufficiale: “Stiamo eliminando tutti i vecchi blocchi umani per creare un ambiente più aperto e collaborativo.…
Read More
Apr
30
2025
0 Comments
By Redazione
Electronic Arts taglia centinaia di posti e cancella un nuovo gioco di Titanfall

Electronic Arts taglia centinaia di posti e cancella un nuovo gioco di Titanfall

Novità e Trend Web,
Electronic Arts (EA) ha annunciato un nuovo e significativo taglio del personale, che coinvolge tra le 300 e le 400 posizioni lavorative, colpendo anche uno dei suoi studi più noti: Respawn Entertainment. Secondo fonti interne, circa 100 dipendenti dello studio sono stati licenziati. Tra le conseguenze più discusse figura anche la cancellazione di un nuovo titolo ambientato nell’universo di Titanfall, ancora in fase iniziale di sviluppo. Il gioco cancellato: un Titanfall sparatutto a estrazione Il progetto, noto internamente con il nome in codice "R7", era uno sparatutto a estrazione ambientato nel mondo di Titanfall. Secondo le indiscrezioni, non era vicino…
Read More
Apr
28
2025
0 Comments
By Redazione
Migliori offerte fibra ottica senza telefono fisso 2025

Migliori offerte fibra ottica senza telefono fisso 2025

Novità e Trend Web
Nel 2025, sempre più utenti cercano offerte fibra ottica che non prevedano l’obbligo del telefono fisso. Il motivo è semplice: con smartphone sempre più performanti e applicazioni di messaggistica istantanea, avere una linea telefonica tradizionale non è più una priorità.Se stai cercando la migliore connessione internet senza costi aggiuntivi per la linea voce, sei nel posto giusto. In questa guida aggiornata ti presentiamo le migliori offerte fibra senza telefono fisso disponibili oggi. Perché scegliere una fibra ottica senza telefono fisso Optare per una connessione solo internet offre diversi vantaggi: Risparmio: elimini i costi associati al canone telefonico. Semplicità: gestisci un…
Read More
Apr
16
2025
0 Comments
By Redazione
WordPress lancia il suo generatore AI: creare un sito web diventa (quasi) una chiacchierata

WordPress lancia il suo generatore AI: creare un sito web diventa (quasi) una chiacchierata

Novità e Trend Web,
WordPress continua a innovare il panorama del web e lo fa introducendo uno strumento basato sull’intelligenza artificiale pensato per semplificare la creazione di siti web. L’obiettivo? Rendere lo sviluppo di una presenza online intuitivo come una conversazione. Un sito web con un prompt: l’AI di WordPress entra in azione Il nuovo generatore AI targato Automattic, l’azienda madre di WordPress, sfrutta le potenzialità dell’intelligenza artificiale generativa. L’utente può interagire con il sistema scrivendo semplici comandi in linguaggio naturale: basta descrivere il tipo di sito desiderato e il tool lo costruisce automaticamente. A differenza dei template predefiniti, questa tecnologia offre maggiore flessibilità,…
Read More
Apr
16
2025
0 Comments
By Redazione
WordPress 6.8 “Cecil”: tutte le novità della nuova versione

WordPress 6.8 “Cecil”: tutte le novità della nuova versione

Novità e Trend Web
È ufficiale: WordPress 6.8, battezzato “Cecil” in onore del celebre pianista jazz Cecil Taylor, è ora disponibile. Questa release introduce una serie di aggiornamenti che puntano a migliorare sia l’esperienza utente che le prestazioni tecniche della piattaforma CMS più utilizzata al mondo. Restyling e gestione semplificata per i temi classici Una delle principali novità di WordPress 6.8 è il restyling dell'interfaccia, che ora garantisce una maggiore coerenza grafica anche con i temi classici. Gli utenti possono gestire elementi globali come colori, tipografia e layout in modo più intuitivo grazie a una nuova struttura dell’interfaccia utente.Per chi utilizza temi classici, sarà…
Read More
Apr
14
2025
0 Comments
By Redazione
WordPress rallenta lo sviluppo: tagli ai collaboratori bloccano nuove funzionalità e aggiornamenti

WordPress rallenta lo sviluppo: tagli ai collaboratori bloccano nuove funzionalità e aggiornamenti

Novità e Trend Web
Il team di sviluppo di WordPress sta affrontando un momento delicato: la drastica riduzione delle ore di lavoro da parte dei collaboratori sta causando un rallentamento significativo nel rilascio di nuove funzionalità e nello sviluppo del core. A seguito di discussioni interne, è stato deciso che WordPress 6.8 sarà l’unica major release del 2025, con aggiornamenti minori previsti solo in caso di necessità. Un solo grande aggiornamento all’anno? Il futuro è incerto Sebbene non ci sia stata alcuna dichiarazione ufficiale, la scelta attuale lascia intendere che WordPress potrebbe adottare un ritmo annuale per le release principali, almeno fino a quando…
Read More
Apr
08
2025
0 Comments
By Redazione
Più di 50.000 siti WordPress a rischio: scoperta grave vulnerabilità nel plugin Uncanny Automator

Più di 50.000 siti WordPress a rischio: scoperta grave vulnerabilità nel plugin Uncanny Automator

Novità e Trend Web,
Un’importante falla di sicurezza è stata individuata in Uncanny Automator, uno dei plugin di automazione più popolari per WordPress, mettendo oltre 50.000 siti web a rischio di escalation dei privilegi. La vulnerabilità consente agli utenti autenticati, anche con permessi minimi come abbonati, di ottenere accesso amministrativo completo. Una falla critica: cosa è successo La vulnerabilità è stata scoperta il 5 marzo 2025 dal ricercatore di sicurezza mikemyers, e riguarda un difetto nei controlli di autorizzazione all’interno di alcune API REST del plugin. Il problema consente l’uso improprio delle funzioni add_role() e user_role() da parte di utenti con privilegi limitati. In…
Read More
No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.