<r><I><s>[i]</s> Il plugin WordPress AI Engine, installato su oltre 100.000 siti web, conteneva una vulnerabilità critica (CVSS 8.8). Questa falla consentiva agli utenti autenticati con accesso a livello di abbonato di caricare file arbitrari tramite l'API REST a causa della mancata convalida del tipo di ...

<r><I><s>[i]</s> Una vulnerabilità critica (CVE-2025-24000) nel plugin WordPress Post SMTP, che interessa oltre 400.000 siti web, consente agli utenti registrati di accedere a dati sensibili e log di posta elettronica. Lo sfruttamento garantisce agli aggressori il controllo completo del sito web tramite la ...

... ha patchato CVE-2025-6554, una vulnerabilità di tipo confusion in V8 engine ... com/2025/07/google-patches-critical-zero-day-flaw.html"><s>[url=https ... 5. <B><s>[b]</s>600.000+ siti WordPress a rischio<e>[/b]</e></B> Una ... File Deletion” è stata trovata nel plugin Forminator per WordPress (versioni ...

... IMG> Il panorama della sicurezza WordPress si trova di fronte a una nuova minaccia critica: una vulnerabilità di tipo arbitrary file… <br/>
<br/>
Source: <URL url="https://insicurezzadigitale.com/vulnerabilita-critica-non-corretta-nel-plugin-ti-woocommerce-wishlist-cve-2025-47577/"><s>[url]</s><LINK_TEXT ...

... il rilevamento di una vulnerabilità di cross-site scripting (XSS) in SEOPress, un popolare plug-in di WordPress per l'ottimizzazione dei motori ... com/vulnerabilita-critica-nel-plugin-seopress-espone-a-rischi-circa-100-mila-siti-wordpress/"><s>[url]</s><LINK_TEXT text="https ...

... di amministratore sui siti WordPress sfruttando una vulnerabilità zero-day critica in Easy… <br/>
<br/>
Source: <URL url="https://insicurezzadigitale.com/zeroday-su-plugin-wordpress-con-500mila-installazioni/"><s>[url]</s><LINK_TEXT text="https://insicurezzadigitale.com/zeroday ... allazioni/">https ...