WordPress Database Manager 2.7.1 Command Injection / Credential Leak

22 ottobre 2014 - Fonte: http://www.mondounix.com
Title: Vulnerabilities in WordPress Database Manager v2.7.1
Author: Larry W. Cashdollar, @_larry0
Date: 10/13/2014
Download: https://wordpress.org/plugins/wp-dbmanager/
Downloads: 1,171,358
Vendor: Lester Chan, https://profiles.wordpress.org/gamerz/
Contacted: 10/13/2014, Vulnerabilities addressed in v2.7.2.
Full Advisory: http://www.vapid.dhs.org/advisories/wordpress/plugins/wp-dbmanager-2.7.1/index.html
CVE: 2014-8334,2014-8335
OSVDBID: 113508,113507,113509
 
Description: "Allows you to optimize database, repair database, backup database, restore database, delete backup database , drop/empty tables and run selected queries. Supports automatic scheduling of backing up, optimizing and repairing of database."
 
Vulnerability:...

Leggi il seguito »

Seo by yoast o All in one seo pack , ecco quale scegliere

20 ottobre 2014 - Fonte: http://www.consigliando.it

seo by yoast o all in one seo pack

WordPress Seo by yoast ed All in one seo pack sono senza dubbio i due migliori plugin di ottimizzazione SEO per WordPress e contano ciascuno milioni di download da tutto il mondo.

Uno dei dubbi più comuni per quanto riguarda questi due plugin Seo è sicuramente quale dei due sia il migliore, quindi il più efficiente e pratico da usare. Troviamo diverse discussioni in rete...

Leggi il seguito »

WordPress MaxButtons 1.26.0 Cross Site Scripting

16 ottobre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23237
Product: MaxButtons WordPress plugin
Vendor: Max Foundry
Vulnerable Version(s): 1.26.0 and probably prior
Tested Version: 1.26.0
Advisory Publication:  September 24, 2014  [without technical details]
Vendor Notification: September 24, 2014 
Vendor Patch: October 2, 2014 
Public Disclosure: October 15, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-7181
Risk Level: Low 
CVSSv2 Base Score: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

WordPress WP Google Maps 6.0.26 Cross Site Scripting

16 ottobre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23236
Product: WP Google Maps WordPress plugin
Vendor: WP Google Maps 
Vulnerable Version(s): 6.0.26 and probably prior
Tested Version: 6.0.26
Advisory Publication:  September 24, 2014  [without technical details]
Vendor Notification: September 24, 2014 
Vendor Patch: September 29, 2014 
Public Disclosure: October 15, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-7182
Risk Level: Low 
CVSSv2 Base Score: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

WordPress EWWW Image Optimizer 2.0.1 Cross Site Scripting

10 ottobre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23234
Product: EWWW Image Optimizer WordPress plugin
Vendor: Shane Bishop
Vulnerable Version(s): 2.0.1 and probably prior
Tested Version: 2.0.1
Advisory Publication:  September 17, 2014  [without technical details]
Vendor Notification: September 17, 2014 
Vendor Patch: September 24, 2014 
Public Disclosure: October 8, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-6243
Risk Level: Low 
CVSSv2 Base Score: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

WordPress Contact Form DB 2.8.13 Cross Site Scripting

10 ottobre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23233
Product: Contact Form DB WordPress plugin
Vendor: Michael Simpson
Vulnerable Version(s): 2.8.13 and probably prior
Tested Version: 2.8.13
Advisory Publication:  September 17, 2014  [without technical details]
Vendor Notification: September 17, 2014 
Vendor Patch: September 25, 2014 
Public Disclosure: October 8, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-7139
Risk Level: Low 
CVSSv2 Base Score: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

WordPress Google Calendar Events 2.0.1 Cross Site Scripting

10 ottobre 2014 - Fonte: http://www.mondounix.com
Advisory ID: HTB23235
Product: Google Calendar Events WordPress plugin
Vendor: Phil Derksen
Vulnerable Version(s): 2.0.1 and probably prior
Tested Version: 2.0.1
Advisory Publication:  September 17, 2014  [without technical details]
Vendor Notification: September 17, 2014 
Vendor Patch: October 7, 2014 
Public Disclosure: October 8, 2014 
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-7138
Risk Level: Low 
CVSSv2 Base Score: 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N)
Solution Status: Fixed by Vendor
Discovered and Provided: High-Tech Bridge Security Research Lab ( https://www.htbridge.com/advisory/ ) 
 
-----------------------------------------------------------------------------------------------
 
Advisory...

Leggi il seguito »

Come mostrare il pulsante Mi Piace di Facebook nei dispositivi mobili come smartphone e tablet.

4 ottobre 2014 - Fonte: http://www.ideepercomputeredinternet.com/
È notizia di ieri che Facebook ha messo a disposizione degli sviluppatori un nuovo plugin per implementare il pulsante Mi Piace anche nelle applicazioni per mobile. Gli utenti di Blogger hanno la possibilità di personalizzare oltre che l'aspetto del sito nella normale versione desktop anche il layout nella versione mobile. Per poterlo fare bisogna andare su Modello > Cellulare e mettere la spunta a Sì. Mostra il modello per cellulari nei dispositivi mobili. 
Nel menù verticale della stessa finestra sotto Scegli modello per cellulari va selezionato Personalizza...

Leggi il seguito »

[BLOG IN AZIENDA - #6]: I PLUGIN UTILI PER IL NOSTRO BLOG

3 ottobre 2014 - Fonte: http://toxnetlab.com
  Oggi andiamo a vedere alcuni plugin, senza esagerare, che possono tornare utile per gestire al meglio il nostro blog. Mi raccomando però di non esagerare perché troppi plugin possono essere controproducenti e appesantire il nostro blog.   FLOATING SOCIAL BAR Floating Social Bar è il migliore plug-in per Social Media presente su WordPress, permette di […]...

Leggi il seguito »

[MINI-GUIDA]: #WordPressSEO il miglior plugin SEO

2 ottobre 2014 - Fonte: http://toxnetlab.com
  WordPressSEO è il plugin numero uno per migliorare i parametri SEO del tuo articolo. Introduce delle funzionalità che daranno una mano al tuo lavoro, il plugin è scaricabile a questo sito WordPressSEO Il plugin è scaricabile anche attraverso l’apposita sezione PLUGIN nella dashboard wordpress del vostro sito (consigliato). L’installazione è semplice ed automatica, infatti una […]...

Leggi il seguito »