Tag: WordPress

Compilare WPScan 3.6.3 su Debian 10 Buster

13 agosto 2019 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.6.3 , e compiliamolo su Debian 10 Buster. Voglio farvi notare che la procedura funziona su: Debian 10 Buster i386 ed amd64 Se funziona su altre distro fatemelo sapere!!!

Compilare WPScan 3.4.1-dev su Debian 9 Stretch

21 dicembre 2018 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 0

E’ passato tanto tempo da quando non scrivo un articolo, quindi iniziamo con la compilazione di WPScan 3.4.1 , l’attuale versione di sviluppo (quindi sempre aggiornata) e compiliamolo su Debian 9 Stretch. Voglio farvi notare che la procedura funziona su: Debian 9 Stretch i386 ed amd64 Linux Mint Debian Edition i386 ed amd64 Se funziona […]

WordPress 4.9 rilasciato

16 novembre 2017 Web Application Vulnerabilities, WordPress Vulnerabilities davenull 0

Finalmente è stato rilasciato WordPress 4.9, al momento solo la versione inglese. Tantissimi sono i bug fixing, ma soprattutto è stato eliminato il pericoloso bug noto come CVE-2017-829 o Host Header Injection in Password Reset.

WordPress 2.3-4.8.2 – Host Header Injection in Password Reset – FIXED

7 ottobre 2017 IT Security, Web Application Vulnerabilities, WordPress Vulnerabilities davenull 0

Ho fixato ed inviato personalmente il FIX per la vulnerabilità nota come CVE-2017-8295, che permette il reset della password dell’amministratore di un sito WordPress. Ho abbassato il livello di pubblicità del sito (ho tolto i popup) e continuerò ad abbassarli nella speranza che ci siano nuove donazioni per il lavoro che stiamo facendo. Ho inviato […]

Compilare WPScan 2.9.4-dev su Debian Jessie

17 settembre 2017 IT Security, Password Cracking, Web Application Vulnerabilities, Web Vulnerability Scanner, WordPress Vulnerabilities davenull 4

Per chi come me si ritrova WPScan alla versione 2.9.2 e vuole aggiornarla all’ultima versione attuale, quindi alla 2.9.4-dev (anche se l’ultima versione stabile è la 2.9.3), e quindi con nuove funzionalità, lo può fare con meno sbattimenti rispetto a prima per quanto riguarda la versione di Ruby, la versione consigliata dal team di WPScan […]

I blog? compiono 20 anni!

19 luglio 2017 Networking Giuliano Zamboni 0

La data di oggi è stata omologata come quella in cui cade la nascita dei blog. Il primo blog della fu Scripting News di Dave Winer (lo sviluppatore di Fargo nonché colui che contribuì ad inventare il sistema dei feed RSS) che, guarda caso, già nel 1994 aveva le idee chiare scrivendo questo pezzo:Bill Gates contro […]

WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day)

18 maggio 2017 IT Security, Web Application Vulnerabilities davenull 0

Aggiornate immediatamente WordPress alla versione 4.7.5 , c’è una pericolosa vulnerabilità che permette di redirezionare la mail di recupero del vostro account su una mail malevola, consentendo quindi il recupero del link per l’impostazione della nuova password.

OpenSSL, Altervista e WordPress

12 maggio 2017 IT Security davenull 0

Come ben sapete, OpenSSL è integrato in altervista in maniera del tutto gratuita. L’unicoproblema è la visualizzazione dei CMS come WordPressd dopo che l’abbiamo abilitato. La visualizzazione del sito diventa pessima, persino sul pannello di amministrazione del WordPress stesso. Chiedendo spiegazioni sul forum di Altervista ho trovato una buo anima che mi ha risposto e […]

WPScan – Enumerazione degli utenti, ma come fa?

27 aprile 2017 IT Security, Web Application Vulnerabilities, Web Vulnerability Scanner davenull 0

In un precedente articolo vi ho parlato di come si installa WPScan, un Vulnerability Scanner per WordPress scritto in ruby, ecco l’articolo: http://www.freenixsecurity.net/it/2017/04/14/wpscan-come-trovare-vulnerabilita-in-wordpress/ In questo articolo parleremo dell’enumerazione degli utenti, e vi spiego pure come farlo manualmente.

WordPress 4.7.4 wp-comments-post.php $comment Persistent XSS – FIXED

26 aprile 2017 IT Security, Web Application Vulnerabilities davenull 0

Vi ricordate quando vi parlai di una vulnerabilità 0day che non volevo rivelare in pubblico per via della sua pericolosità e la segnalai alla mail security@wordpress.org ? Mi riferisco a questo articolo: http://www.freenixsecurity.net/it/2017/04/22/0day-in-wordpress-4-7-4-e-versioni-precedenti/ Bene ho trovato il fix, ma va applicato a mano. E’ una Persistent XSS (Cross Site Scripting) nei commenti degli articoli e […]

Tag: Wordpress