Blog

Nel tentativo di proteggere la propria proprietà intellettuale dalla pirateria, uno sviluppatore di plugin per WordPress ha implementato una soluzione piuttosto controversa per uno dei suoi prodotti.

Di conseguenza, la comunità è in armi, alcune persone invocano la soluzione malwaree altri mettono in guardia da potenziali sanzioni legali, o addirittura dal carcere, per lo sviluppatore.

WordPress è uno dei sistemi di gestione dei contenuti più popolari in circolazione. È considerato potere Il 40% di tutti i siti webe non è difficile capirne il motivo.

Quello che una volta era meglio conosciuto come uno strumento per il blogging è ora una suite di pubblicazione a tutti gli effetti, con nomi come La casa Bianca, Walt Disney E James Bond utilizzandolo per sostenere i loro siti. Nonostante ciò, rimane un’opzione economicamente vantaggiosa, per tutti, dal programmatore solitario alle multinazionali con personale e risorse all’altezza.

La risposta breve alla nostra domanda “WordPress è gratuito?” è sì, ma una risposta più completa non è così chiara. Anche se puoi prenderne una copia senza spendere soldi, devi pensare a come vuoi ospitarla, per non parlare delle funzionalità di cui hai bisogno per apprezzarla appieno. Quindi la questione non è tanto se WordPress stesso sia gratuito, ma se utilizzarlo sarà gratuito per te.

Ci sono quattro cose che devi considerare, a partire dal download.

LEGGI SUCCESSIVO: I migliori host web per te

WordPress è scaricabile gratuitamente?

SÌ. Puoi scaricare WordPress gratuitamente da wordpress.org cliccando sulla casella “Scarica e installalo tu stesso”. Una volta installato, decomprimi l'archivio, rinomina il file wp-config-sample.php come wp-config.php e modificalo per includere le credenziali del tuo database dove indicato. Puoi quindi caricare l'intero lotto sul tuo spazio web utilizzando un client FTP come FileZilla (che è anche gratuito).

Tuttavia, prima di intraprendere questa strada, vale la pena verificare se il tuo account di hosting è dotato di un programma di installazione integrato. Questo può occuparsi della copia dell'ultima versione di WordPress, della creazione dei database necessari e dell'applicazione delle modifiche di configurazione appropriate che abbiamo menzionato sopra. Se lo è, lo troverai accedendo al tuo account di hosting, dove di solito è una funzionalità prominente sulla dashboard.

Quando segui questa strada, tieni d'occhio la cartella di installazione: alcuni programmi di installazione sono impostati per creare un nuovo sito WordPress in una sottodirectory, il cui nome dovrà essere aggiunto alla fine del tuo dominio per accedere ai tuoi contenuti . Se vuoi che sia la prima cosa che i visitatori vedono quando arrivano sul tuo sito, elimina qualsiasi menzione di sottocartelle dalla configurazione del programma di installazione.

LEGGI SUCCESSIVO: I migliori programmi antivirus da acquistare

L'hosting WordPress è gratuito?

Se desideri utilizzare il tuo spazio web, di solito dovrai pagarlo. Host come Vai papà E Ionico offrono offerte di hosting flessibili e a prezzi convenienti con generose quantità di spazio web e programmi di installazione di WordPress dei tipi che abbiamo menzionato sopra.

Tuttavia, è possibile trovare hosting gratuito se sai dove cercare. Oltre a diverse opzioni a pagamento, 000host web ha un livello gratuito che include 300 MB di spazio web, 3 GB di larghezza di banda e un singolo database MySQL. Non include un account di posta elettronica, ma puoi delegarlo Gmail O Veduta.

Se preferisci tenere tutto in un unico posto, puoi farlo ospita il tuo sito con WordPress stesso. I suoi piani di hosting includono a livello gratuito e quattro opzioni a pagamento, ognuna delle quali viene fornita con WordPress preinstallato e completamente configurato. Sfortunatamente, il livello gratuito ti consente di ospitare il tuo sito solo in un sottodominio di wordpress.com, anziché in un dominio di tua proprietà; ma è giusto aspettarsi dei compromessi se non si fanno i conti.

Una volta selezionato il software, devi pensare a come apparirà il tuo sito, il che ci porta ai temi.

LEGGI SUCCESSIVO: I migliori fornitori di banda larga

I temi WordPress sono gratuiti?

Uno dei vantaggi dell'utilizzo di WordPress è che tutto il contenuto del tuo sito è strettamente definito: intestazione, titolo, immagine, paragrafo, didascalia e così via. In questo modo, ogni contenuto può essere inserito in uno slot predefinito su un modello, che a sua volta determina come apparirà il post, la pagina o l'archivio a cui è allegato quando si fa clic su Pubblica. E, quando diversi modelli vengono raggruppati insieme, diventano ciò che è noto come tema.

Gestendo il contenuto del tuo sito e il suo design separatamente in questo modo, WordPress semplifica la modifica dell'uno senza influire sull'altro. Quindi, puoi scrivere un nuovo post senza toccare un modello e modificare (o addirittura scambiare) un intero tema senza dover riscrivere i tuoi post.

La buona notizia è che ci sono migliaia di temi gratuiti da scaricare e installare, sia dal repository ufficiale di WordPress o da siti di terze parti che puoi trovare tramite una rapida ricerca sul web. Puoi anche scaricare temi premium da negozi come Foresta tematica E TemplateMonster. Oppure, se desideri cimentarti nello sviluppo di un tema tutto tuo, tutto ciò di cui hai bisogno per iniziare è un semplice editor di testo e La documentazione approfondita di WordPress.

Se ospiti WordPress sul tuo spazio web, puoi installare tutti i temi che desideri passando il mouse su Aspetto nella barra laterale della Dashboard e facendo clic su Temi. Successivamente, fai clic su Aggiungi nuovo nella parte superiore dello schermo. Ora scorri i temi evidenziati, utilizza la casella di ricerca o fai clic sul pulsante Carica tema nella parte superiore della pagina per importare un tema che hai scaricato in precedenza.

Se lavori su un sito ospitato su wordpress.com, avrai accesso a tutti i temi gratuiti nel repository WordPress su tutti i livelli, incluso quello gratuito. Tuttavia, la tua capacità di modificarli sarà limitata a meno che tu non sia iscritto almeno al livello Premium, che costa £ 84 all'anno o £ 17 al mese. I livelli Premium, Business (£ 240 all'anno; £ 32 al mese) ed eCommerce (£ 432 all'anno; £ 55 al mese) forniscono anche accesso illimitato a una gamma di modelli di temi premium che non sono disponibili per Free o Personal. (£ 36 all'anno; £ 8 al mese) per gli utenti del piano.

Visualizza le offerte su WordPress

Più di 3.000 siti Web basati su WordPress sono stati compromessi a causa della mancata correzione di una vulnerabilità nota abbastanza velocemente, ha affermato un rapporto dei ricercatori di sicurezza informatica Sucuri e PublicWWW.

Sucuri afferma che nelle ultime due settimane, autori di minacce senza nome hanno sfruttato una vulnerabilità tracciata come CVE-2023-6000 per reindirizzare le persone a siti Web dannosi. Questa vulnerabilità, descritta come un difetto di cross-site scripting (XSS), è stata scoperta nella versione 4.2.3 e precedenti di Popup Builder, nel novembre dello scorso anno.

Bluehost è una delle società di hosting di siti Web più grandi al mondo e serve oltre due milioni di domini dai suoi server nello Utah. È iniziato offrendo hosting condiviso a basso costo per piccoli siti Web, ma negli ultimi dieci anni si è espanso fino a fornire servizi di hosting condiviso VPS e server dedicati.

Nella nostra recensione su Bluehost valutiamo se può essere considerato uno dei miglior hosting web servizi disponibili oggi.

Un plugin WordPress molto popolare è stato trovato vulnerabile a un attacco di cross-site scripting che potrebbe consentire agli autori delle minacce di rubare informazioni sensibili e aumentare i privilegi sui siti web.

I ricercatori di sicurezza Patchstack hanno scoperto la falla e l'hanno segnalata agli sviluppatori, prima di pubblicare i loro risultati sul loro blog.

Hey there, WordPress aficionados! Are you on the hunt for the perfect gallery plugin to showcase your stunning images? Look no further! We’ve got the lowdown on the seven best WordPress gallery plugins to help you make an informed decision. So, buckle up, and let’s dive into the world of gallery plugins!

Envira Gallery

Envira Gallery is a powerful and feature-rich gallery plugin for WordPress users, designed to make the process of creating, managing, and showcasing image galleries as simple and efficient as possible. As one of the most popular gallery solutions in the WordPress ecosystem, Envira Gallery offers an incredible array of features and capabilities to help users build stunning and mobile-responsive galleries with just a few clicks.

Developed with performance in mind, Envira Gallery boasts a lightweight, optimized codebase that ensures rapid page load times without sacrificing functionality. This focus on speed is critical in maximizing user engagement and improving search engine optimization (SEO) performance.

One of the standout features of Envira Gallery is its intuitive drag-and-drop builder interface. This user-friendly functionality allows even those with limited technical knowledge to create visually appealing galleries seamlessly. With various pre-made templates available, users can easily customize the style, layout, and appearance of their galleries to suit their website’s design aesthetic.

Extensibility is another reason why Envira Gallery has become the go-to solution for WordPress users. It offers an array of premium add-ons that extend its core functionalities, providing additional options such as social media integration for sharing images, watermarking for copyright protection, proofing for photographers seeking client feedback, ecommerce support to sell prints or digital copies.

Envira Gallery Pros:

• user-friendly interface
• responsive design
• social sharing integration
• WooCommerce support
• SEO friendly

Envira Gallery Cons:

• limited customization options in the free version
• premium version can be pricey

Envira Gallery Pricing:

• free version available
• premium plans start at $29/year

Envira Gallery is a popular choice for its ease of use and responsive design. With social sharing integration and WooCommerce support, it’s perfect for photographers and online store owners alike. However, if you’re looking for extensive customization options, you might need to upgrade to a premium plan.

NextGEN Gallery

NextGEN Gallery is a popular and powerful WordPress plugin designed for managing and displaying photo galleries and albums on your website. With over 1.3 million downloads, it has become a go-to solution for many website owners and photographers seeking an efficient way to showcase their work online. The plugin offers a wide range of features that make it easy to create visually appealing galleries, providing users with an interactive and engaging experience.

One of the primary benefits of using NextGEN Gallery is its user-friendliness. The plugin provides an intuitive interface that makes it easy for even novice WordPress users to create and manage galleries effortlessly. With just a few clicks, you can upload images, create new galleries, and add them to your website’s pages or posts using available shortcode options.

NextGEN Gallery takes advantage of various customization options that allow you to tailor your galleries to meet your specific needs. You can choose from several gallery styles such as slideshow, thumbnails, image browser, or mosaic, each offering its unique visual appeal. Additionally, you can modify settings like thumbnail dimensions, transition speed, or lightbox effects to find the best combination for your presentation.

NextGEN Pros:

• extensive features and customization options
• ecommerce support
• lightbox effects
• watermarking

NextGEN Cons:

• steeper learning curve
• premium version required for advanced features

NextGEN Pricing:

• free version available
• premium plans start at $79/year

NextGEN Gallery is a powerhouse of a plugin, offering a wide range of features and customization options. While it may take some time to master, the results are worth it. However, to unlock its full potential, you’ll need to invest in a premium plan.

Modula

Are plugins a bit technical and confusing for you? Modula is here for you. It’s a gallery plugin for non-technical users. It’s fast and easy to use, super customizable, and looks absolutely beautiful. It offers lots of unique layout options, from Masonry-style presentation to a range of custom grids.

Modula Pros:

• custom grid layouts
• lightbox and hover effects
• user-friendly interface
• social sharing integration

Modula Cons:

• limited features in the free version
• premium version required for advanced customization

Modula Pricing:

• free version available
• premium plans start at $39/year

Modula is a fantastic option for those who want a user-friendly plugin with custom grid layouts. The lightbox and hover effects add a touch of flair to your galleries. However, for more advanced features and customization, you’ll need to upgrade to a premium plan.

Photo Gallery

Photo Gallery, by 10Web, is a popular WordPress gallery that boasts tens of millions of downloads. It allows you to create stunning galleries, albums, or portfolio pages and integrate them into your website with ease.

Photo Gallery Pros:

• multiple gallery layouts
• responsive design
• social sharing integration
• watermarking

Photo Gallery Cons:

• limited customization options in the free version
• premium version required for ecommerce support

Photo Gallery Pricing:

• free version available
• premium plans start at $30/year

Photo Gallery offers multiple gallery layouts and a responsive design, making it a solid choice for any website. Social sharing integration and watermarking are also available. However, if you need ecommerce support, you’ll have to upgrade to a premium plan.

FooGallery

FooGallery is a super easy to use WordPress gallery plugin, with a range of layout options. It has a strong focus on speed and SEO optimization. It’s also responsive, retina-ready, and supports lazy loading for lightning fast photo galleries.

FooGallery Pros:

• user-friendly interface
• responsive design
• customizable templates
• lazy loading

FooGallery Cons:

• limited features in the free version
• premium version required for advanced customization

FooGallery Pricing:

• free version available
• premium plans start at $49/year

FooGallery is a user-friendly plugin with a responsive design and customizable templates. Lazy loading ensures your galleries load quickly, even with numerous images. However — yes, you guessed it! — for more advanced features and customization, you’ll need to upgrade to a premium plan.

Meow Gallery

Meow Gallery is a super WordPress gallery that will have your images purring. It’s primarily designed for photography websites, but can be used on any site. It’s very well designed and thought out, and has the added bonus that it integrates seamlessly with the Gutenberg Gallery Block, as well as the Core WP Gallery and the official Gallery shortcode.

Meow is responsive, retina-friendly, and harness modern CSS layout methods. It’s also really fast and well-optimized. uses modern layouts and is blazing fast and optimized. It does use JavaScript, but only for infinite and lazy loading and for the slider layout.

Meow Gallery Pros:

• lightweight and fast
• responsive design
• Gutenberg compatible
• infinite scrolling

Meow Gallery Cons:

• limited customization options
• no built-in lightbox

Meow Gallery Pricing:

• free version available
• premium plans start at $29/year

Meow Gallery is a lightweight and fast plugin that’s perfect for those who prioritize speed. With responsive design and Gutenberg compatibility, it’s a solid choice for any website. However, the customization options are limited, and there’s no built-in lightbox.

Gmedia Gallery, by CodEasily, is a multi-faced gallery with a large range of modules that do anything you can think of with your images. It’s a highly responsive gallery plugin for WordPress, powerful and user-friendly.

It boasts a drang-and-drop builder, search integration, social sharing options, displays EXIF info, includes video and audio support, and integrates related media, albums, categoris and tags, comments integration, privacy status options, importing of files, full-window view options, and CSS customization.

Gmedia Gallery Pros:

• multiple gallery layouts
• responsive design
• music and video support
• customizable skins

Gmedia Gallery Cons:

• steeper learning
• premium version required for advanced features

Gmedia Gallery Pricing:

• free version available
• premium plans start at $29.99/year

Gmedia Gallery offers multiple gallery layouts and responsive design, making it a versatile choice. With music and video support, it’s perfect for multimedia enthusiasts. However, it may take some time to master, and you’ll need to upgrade to a premium plan for advanced features.

Conclusion

In this article, we’ve presented the seven best WordPress gallery plugins to help you showcase your images in style.

So, which WordPress gallery plugin is best? Each plugin we’ve covered here has its unique strengths and weaknesses, so consider your specific needs before making a decision. Happy gallery building!

Frequently Asked Questions about WordPress Gallery Plugins

07 marzo 2024Sala stampaVulnerabilità/Sicurezza web

Gli autori delle minacce stanno conducendo attacchi di forza bruta contro i siti WordPress sfruttando iniezioni JavaScript dannose, rivelano nuove scoperte di Sucuri.

Gli attacchi, che assumono la forma di attacchi di forza bruta distribuiti, “prendono di mira i siti Web WordPress dai browser di visitatori del sito completamente innocenti e ignari”, ha affermato il ricercatore di sicurezza Denis Sinegubko. disse.

L'attività fa parte di a ondata di attacchi precedentemente documentata in cui i siti WordPress compromessi venivano utilizzati per iniettare direttamente programmi di drenaggio di criptovalute come Angel Drainer o reindirizzare i visitatori del sito a siti di phishing Web3 contenenti malware di drenaggio.

L'ultima iterazione è degna di nota per il fatto che le iniezioni – trovate su oltre 700 siti fino ad oggi: non caricare uno scaricatore ma piuttosto utilizzare un elenco di password comuni e trapelate per forzare brutalmente altri siti WordPress.

L'attacco si sviluppa in cinque fasi, consentendo all'autore della minaccia di trarre vantaggio da siti Web già compromessi per lanciare attacchi di forza bruta distribuiti contro altri siti potenziali vittime:

• Ottenere un elenco di siti WordPress di destinazione
• Estrarre nomi utente reali degli autori che pubblicano su quei domini
• Inietta il codice JavaScript dannoso nei siti WordPress già infetti
• Lanciare un attacco di forza bruta distribuito sui siti target tramite il browser quando i visitatori arrivano sui siti compromessi
• Ottenere l'accesso non autorizzato ai siti di destinazione

“Per ogni password nell'elenco, il browser del visitatore invia la richiesta API XML-RPC wp.uploadFile per caricare un file con credenziali crittografate utilizzate per autenticare questa richiesta specifica”, ha spiegato Sinegubko. “Se l'autenticazione ha esito positivo, viene creato un piccolo file di testo con credenziali valide nella directory dei caricamenti di WordPress.”

Al momento non è noto cosa abbia spinto gli autori delle minacce a passare dai crypto drainer agli attacchi di forza bruta distribuiti, anche se si ritiene che il cambiamento possa essere stato guidato da motivi di profitto, poiché i siti WordPress compromessi potrebbero essere monetizzati in vari modi.

Detto questo, i svuotatori di portafogli crittografici hanno portato a perdite pari a centinaia di milioni in risorse digitali nel 2023, secondo i dati di Scam Sniffer. Da allora il fornitore di soluzioni anti-truffa Web3 rivelato che i prosciugatori stanno sfruttando il processo di normalizzazione del portafoglio EIP-712 procedura di codifica per aggirare gli avvisi di sicurezza.

Lo sviluppo arriva come rapporto DFIR rivelato che gli autori delle minacce stanno sfruttando un difetto critico in un plugin WordPress denominato 3DPrint Lite (CVE-2021-4436Punteggio CVSS: 9,8) per distribuire il Guscio web Godzilla per l'accesso remoto persistente.

Ne consegue anche una novità SocGholish (nota anche come FakeUpdates) mirata ai siti Web WordPress in cui il malware JavaScript viene distribuito tramite versioni modificate di plug-in legittimi installati sfruttando credenziali di amministratore compromesse.

“Sebbene ci siano stati una serie di plugin modificati in modo dannoso e diverse campagne di aggiornamento di browser falsi, l'obiettivo ovviamente è sempre lo stesso: indurre ignari visitatori del sito Web a scaricare trojan di accesso remoto che verranno successivamente utilizzati come punto di accesso iniziale per un attacco ransomware”, il ricercatore di sicurezza Ben Martin disse.

Dopo un leggero ritardo, WooCommerce 8.6 è stato rilasciato la settimana scorsa. Un problema di tracciamento dell'attribuzione degli ordini scoperto in 8.5.2 ha causato il ritardo in modo che una correzione possa essere inclusa nella versione 8.6. Con 365 commit da 73 contributori, quest'ultima versione di WooCommerce introduce alcune nuove funzionalità e miglioramenti per commercianti e sviluppatori.

Caratteristiche principali

Nuovo stile di blocco per il blocco dei dettagli del prodotto

WooCommerce 8.6 introduce una nuova area “Stili” per il blocco Dettagli prodotto con due opzioni; Classico e Minimale. Per impostazione predefinita, lo stile Minimal è selezionato sulle nuove installazioni mentre lo stile Classic viene mantenuto per garantire la compatibilità con le personalizzazioni CSS basate sui temi.

Il blocco Raccolta prodotti ottiene sei nuovi layout

Probabilmente la caratteristica di maggiore impatto per commercianti ed esperti di marketing è l'introduzione di sei nuovi layout per il blocco Raccolta prodotti. Ora i commercianti possono scegliere tra Nuovi arrivi, I più votati, I più venduti, In offerta, In evidenza e Catalogo prodotti.

Questi nuovi layout possono essere combinati, mescolati e abbinati su un'unica pagina per rispondere meglio alle esigenze dei commercianti. Ad esempio, promuovi i tuoi nuovi arrivi primaverili in un blocco sopra gli articoli in saldo invernale che conducono al tuo catalogo prodotti completo.

Colonna Vendite aggiunta alla pagina Marketing

Per i commercianti che utilizzano WooCommerce per visualizzare e gestire i propri canali di marketing (ad esempio le campagne pubblicitarie di Google), una nuova colonna nella scheda Vendite fornisce una rapida occhiata al rendimento delle varie campagne.

Aggiornamenti degli sviluppatori

Registrazione delle modifiche al sistema

Sono stati apportati miglioramenti significativi al sistema di registrazione interno in WooCommerce 8.6. Commercianti e sviluppatori ora dispongono di un'interfaccia per sfogliare e visualizzare le voci di registro che miglioreranno il debug e il controllo in futuro.

Ora è disponibile un browser per i file di registro che consente agli utenti di filtrare, ordinare e gestire i file di registro. Gli utenti possono ora fare clic sui singoli file di registro e visualizzarli direttamente nella dashboard di WordPress. Anche la ricerca è stata migliorata per consentire la selezione di un gruppo di file in cui eseguire la ricerca, filtrando, ordinando e collegando le singole righe nei file che contengono il termine di ricerca. Anche i registri ora sono stati resi completamente esportabili. Gli utenti possono scaricare file singoli o in blocco tramite un file zip.

Avviso di rimozione dell'API REST legacy

Mentre WooCommerce si prepara alla rimozione della sua API REST legacy nella 9.0, i commercianti che ancora utilizzano l'API legacy ora vedranno un avviso dell'imminente modifica. Dato il ritmo dei rilasci, ciò significa che mancano circa 4 mesi alla deprecazione/rimozione.

Calcolo semplificato della cronologia dei clienti

Poiché il monitoraggio dell'attribuzione degli ordini è la causa principale del ritardo nel rilascio della versione 8.6, è stato introdotto un calcolo semplificato della cronologia dei clienti per mitigare il rischio di un calcolo che risulta in 500 errori (errori del server) nei negozi più grandi.

8.6.1 Patch di rilascio 4 Problemi

All'inizio di questa settimana è stata rilasciata una patch che risolve quattro problemi identificati con il rilascio della versione 8.6. Questi problemi erano abbastanza significativi da far sì che questo comunicato fosse rilasciato molto rapidamente. Scopri i dettagli su Blog degli sviluppatori WooCommerce.

Progressi nell'editor del nuovo prodotto

Infine, è stata introdotta una piccola modifica al nuovo Editor prodotti, aggiungendo la possibilità di contrassegnare un prodotto come in evidenza. I commercianti che utilizzano il nuovo Editor di prodotto possono fare clic sull'icona a forma di stella in linea nel campo del titolo. Il nuovo editor di prodotto sta facendo progressi costanti poiché rimodella il modo in cui i commercianti interagiscono con WooCommerce nel flusso di creazione del prodotto.

Se non l'hai ancora fatto, ora è il momento giusto per provare il nuovo Editor di prodotto per vedere cosa sta arrivando e come sta cambiando l'interfaccia di WooCommerce.

27 febbraio 2024Sala stampaSicurezza del sito web/Cryptojacking

È stata rilevata una falla di sicurezza critica in un popolare plugin di WordPress chiamato Membro Ultimo che conta più di 200.000 installazioni attive.

La vulnerabilità, tracciata come CVE-2024-1071, porta un punteggio CVSS di 9,8 su un massimo di 10. Al ricercatore di sicurezza Christiaan Swiers è stato attribuito il merito di aver scoperto e segnalato il difetto.

In un avviso pubblicato la scorsa settimana, la società di sicurezza WordPress Wordfence disse il plugin è “vulnerabile a SQL Injection tramite il parametro 'sorting' nelle versioni da 2.1.3 a 2.8.2 a causa dell'escape insufficiente sul parametro fornito dall'utente e della mancanza di preparazione sufficiente sulla query SQL esistente.”

Di conseguenza, gli aggressori non autenticati potrebbero trarre vantaggio dalla falla per aggiungere ulteriori query SQL a query già esistenti ed estrarre dati sensibili dal database.

Vale la pena notare che il problema riguarda solo gli utenti che hanno selezionato l'opzione “Abilita tabella personalizzata per usermeta” nelle impostazioni del plug-in.

In seguito alla comunicazione responsabile del 30 gennaio 2024, gli sviluppatori del plugin hanno reso disponibile una correzione del difetto con il rilascio della versione 2.8.3 il 19 febbraio.

Si consiglia agli utenti di aggiornare il plug-in all'ultima versione il prima possibile per mitigare potenziali minacce, soprattutto alla luce del fatto che Wordfence ha ho già bloccato un attacco tentativo di sfruttare il difetto nelle ultime 24 ore.

Nel luglio 2023, un'altra carenza nello stesso plugin (CVE-2023-3460Punteggio CVSS: 9,8) è stato attivamente sfruttato dagli autori delle minacce per creare utenti amministratori non autorizzati e prendere il controllo dei siti vulnerabili.

Lo sviluppo avviene nel contesto di un’impennata di una nuova campagna che sfrutta i siti WordPress compromessi per iniettare criptovalute come Angelo Scolapiatti direttamente o reindirizzare i visitatori del sito a siti di phishing Web3 che contengono scolapiatti.

“Questi attacchi sfruttano tattiche di phishing e iniezioni dannose per sfruttare la dipendenza dell'ecosistema Web3 dalle interazioni dirette del portafoglio, presentando un rischio significativo sia per i proprietari dei siti Web che per la sicurezza delle risorse degli utenti”, ha affermato Denis Sinegubko, ricercatore di Sucuri. disse.

Segue anche la scoperta di un nuovo schema Drainer-as-a-Service (DaaS) chiamato CG (abbreviazione di CryptoGrab) che gestisce un programma di affiliazione di 10.000 membri di lingua russa, inglese e cinese.

Uno dei canali Telegram controllati dagli autori delle minacce “riferisce gli aggressori a un bot di Telegram che consente loro di eseguire le loro operazioni di frode senza dipendenze da terze parti”, Cyfirma disse in un rapporto della fine del mese scorso.

“Il bot consente all'utente di ottenere un dominio gratuitamente, clonare un modello esistente per il nuovo dominio, impostare l'indirizzo del portafoglio a cui dovrebbero essere inviati i fondi truffati e fornisce anche la protezione Cloudflare per quel nuovo dominio.”

È stato anche osservato che il gruppo di minacce utilizza due bot Telegram personalizzati chiamati SiteCloner e CloudflarePage per clonare rispettivamente un sito Web legittimo esistente e aggiungervi la protezione Cloudflare. Queste pagine vengono quindi distribuite principalmente utilizzando account X (ex Twitter) compromessi.