WordPress YouTube Embed plugin Stored XSS

27 agosto 2015 - Fonte: http://www.mondounix.com
 
Details
================
Software: YouTube Embed
Version: 3.3.2
Homepage: https://wordpress.org/plugins/youtube-embed/
CVE ID: CVE-2015-6535 (Pending)
CWE ID: CWE-79
CVSS: 5.5 (Medium; AV:N/AC:L/Au:S/C:P/I:P/A:N)
 
Description
================
A stored XSS vulnerability in YouTube Embed 3.3.2 (and possibly earlier versions) allows admin users to compromise 
other admins and super admins.  
 
YouTube Embed is a WordPress plugin with over 30,000 active installs.
 
Vulnerability
================
Admins on multisite installs can inject arbitrary JavaScript into pages visible to super admins via the plugin's 
unsanitized profile name field. 
 
Note: Admins on multisite installs lack the unfiltered_html...

Leggi il seguito »

Le scrollbar di GNOME approdano di default in Ubuntu 15.10

27 agosto 2015 - Fonte: http://www.lffl.org/
In Ubuntu 15.10 Wily troveremo di default le scrollbar di GNOME, eccole in un video.
scrollbar di GNOME in UbuntuSono giorni molto importanti per lo sviluppo di Ubuntu 15.10 Wily, nuova release che debutterà il prossimo ottobre con diverse novità. Proprio in questi giorni gli sviluppatori Canonical stanno introducendo alcune novità che troveremo nella futura versione stabile di Ubuntu, tra queste anche l'arrivo...

Leggi il seguito »

Video 1080p su Linux con Firefox

27 agosto 2015 - Fonte: http://www.lffl.org/
In questa guida vedremo come riprodurre correttamente i video in 1080p su Linux in Mozilla Firefox.
firefox 1080pSono molti i portali web che forniscono video in qualità FullHD ossia 1920 × 1080 pixel. Tra questi troviamo ad esempio YouTube, portale nel quale sono disponibili diversi video in FullHD / 1080p i quali però stanno dando alcuni problemi di riproduzione soprattutto in Firefox su Linux.
Molti utenti segnalano che la riproduzione...

Leggi il seguito »

Xtreme Download Manager si aggiorna alla versione 2015

27 agosto 2015 - Fonte: http://www.lffl.org/
E' disponibile il nuovo Xtreme Download Manager 2015, versione che porta con se una nuova interfaccia grafica e altre novità.
Xtreme Download Manager 2015Xtreme Download Manager è progetto open source multipiattaforma che punta a fornire all'utente un completo download manager in grado di velocizzare la velocità di download dei nostri file anche del 500% (grazie ad un particolare algoritmo di di segmentazione dinamica e...

Leggi il seguito »

Il concept di Ubuntu 16.04 sarà presto realtà?

27 agosto 2015 - Fonte: http://www.socialandtech.net
Ubuntu 16.04 2

Gira da qualche giorno un concept grafico di Ubuntu 16.04 veramente accattivante.

La grafica mostrata è in linea con la moda imperante delle icone flat, ma molto elegante. Premettiamo che le immagini che state per vedere sono frutto della fantasia di un bravo grafico, anche se probabilmente Canonical potrebbe non lasciarsi sfuggire le ” dritte” inviatale dal web. Di seguito le immagini di “Ubuntu 16.04 Stupendously Hot Charmander concept”. Cosa ne pensate?

 

...

Leggi il seguito »

Unity 3D è disponibile per Ubuntu

26 agosto 2015 - Fonte: http://www.inthebit.it

Vuoi sviluppare un tuo gioco? Non sai da dove partire per sviluppare una tua gaming app? Utilizzi Ubuntu come sistema operativo e non sai come valorizzare al meglio il suo utilizzo? Sei uno sviluppatore di giochi e vorresti avere Unity 3D sul tuo Ubuntu o derivata?

Bene le risposte a queste domane e a tante altre ancora, sono racchiuse nel titolo e all’interno di questo post. Si perché da alcune ore è finalmente disponibile il motore per i giochi Unity 3D anche per gli OS GNU/Linux...

Leggi il seguito »

WordPress 4.2.2 Comment form CSRF

26 agosto 2015 - Fonte: http://www.mondounix.com
Details
================
Software: WordPress
Version: 3.8.1,3.8.2,4.2.2
Homepage: http://wordpress.org/
Advisory report: 
https://security.dxw.com/advisories/comment-form-csrf-allows-admin-impersonation-via-comments-in-wordpress-4-2-2/
CVE: Awaiting assignment
CVSS: 4.3 (Medium; AV:N/AC:M/Au:N/C:N/I:P/A:N)
 
Description
================
Comment form CSRF in WordPress 4.2.2 allows admin impersonation via comments
 
Vulnerability
================
When posting comments,WordPress does not require a nonce value (unless posting unfiltered HTML). This means that an attacker can force a logged-in user to post arbitrary comments.
For this to happen, the logged-in user would have to be tricked into clicking on a link controlled...

Leggi il seguito »

Xfce Panel Switch approda in Xubuntu 15.10

26 agosto 2015 - Fonte: http://www.lffl.org/
I developer Xubuntu hanno introdotto nella nuova versione 15.10 il nuovo XFCE Panel Switch.
Xfce Panel SwitchMancano ormai poche settimane al rilascio di Xubuntu 15.10 Wily, nuova release della famosa derivata di Ubuntu che includerà interessanti novità. Oltre al nuovo sfondo di default e svariati aggiornati (come ad esempio il nuovo Kernel Linux 4.x e nuovi driver open source e proprietari), Xubuntu 15.10 Wily Werewolf includerà...

Leggi il seguito »

Zorin OS 10 Disponibile per il download

26 agosto 2015 - Fonte: http://www.lffl.org/
E' disponibile la nuova versione numero 10 di Zorin OS, release basata su Ubuntu 15.04 Vivid.
Zorin OS 10Per chi non lo sapesse Zorin OS è progetto che punta a coniugare le qualità di Ubuntu in un'ambiente desktop più intuitivo che ricordi in parte quello di Microsoft Windows. L'idea del progetto è quella di avvicinare gli utenti che utilizzano Microsoft Windows in Linux, grazie anche ad desktop environment Gnome con dockbar AWN...

Leggi il seguito »

Spunti di riflessione sul Self Publishing: Dal blog alla newsletter – la (auto)promozione è interazione http://t.co/ZYEQsbgQIe directly from Twitter

25 agosto 2015 - Fonte: http://www.space4tutorial.com

Spunti di riflessione sul Self Publishing: Dal blog alla newsletter – la (auto)promozione è interazione http://t.co/ZYEQsbgQIe

— Roberto Travagliante (@travagliante) August 25, 2015


via Twitter https://twitter.com/travagliante

August 25, 2015 at 07:07PM

...

Leggi il seguito »