Stored Cross-Site Scripting vulnerability in User Login Log WordPress Plugin
Home » Stored Cross-Site Scripting vulnerability in User Login Log WordPress Plugin
Stored Cross-Site Scripting vulnerability in User Login Log WordPress Plugin
Condividi
RSS
Piu’ articoli…
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
- Red Team, Blue Team e Purple Team: quali sono le differenze?
- La distrazione di Mercedes mette a rischio i segreti aziendali: l’importanza della Cyber Threat Intelligence
- SOC vs MDR: Guida completa al confronto tra Security Operations Center e Managed Detection and Response
- Rafforza la tua postura di sicurezza con la validazione continua delle minacce
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (20)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (213)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (17)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Risolte vulnerabilità in prodotti Cisco
(AL01/240328/CSIRT-ITA) Marzo 28, 2024Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
- Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL06/240313/CSIRT-ITA) - Aggiornamento Marzo 27, 2024Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
- Aggiornamenti di sicurezza Apple
(AL02/240327/CSIRT-ITA) Marzo 27, 2024Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.
- Risolte vulnerabilità in Google Chrome
(AL01/240327/CSIRT-ITA) Marzo 27, 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza, di cui una con gravità “critica”.
- Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA) - Aggiornamento Marzo 26, 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
- Aggiornamenti di sicurezza per Jenkins Core
(AL01/240126/CSIRT-ITA) - Aggiornamento Marzo 26, 2024Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/240322/CSIRT-ITA) - Aggiornamento Marzo 25, 2024Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
- Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA) - Aggiornamento Marzo 25, 2024Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
- La Settimana Cibernetica del 24 marzo 2024 Marzo 25, 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024.
- La Settimana Cibernetica del 10 marzo 2024 Marzo 25, 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.
darkreading
- 3 Strategies to Future-Proof Data Privacy Marzo 28, 2024To meet changing privacy regulations, regularly review data storage strategies, secure access to external networks, and deploy data plane security techniques.
- Corporations With Cyber Governance Create Almost 4X More Value Marzo 28, 2024Those with special committees that include a cyber expert rather than relying on the full board are more likely to improve security and financial performance.
- Saudi Arabia, UAE Top List of APT-Targeted Nations in the Middle East Marzo 28, 2024Government, manufacturing, and the energy industry are the top targets of advanced, persistent threat actors, with phishing attacks and remote exploits the most common vectors.
- 10 Steps to Detect, Prevent, and Remediate the Terrapin Vulnerability Marzo 27, 2024You don't have to stop using SSH keys to stay safe. This Tech Tip explains how to protect your system against CVE-2023-48795.
- A CISO's Guide to Materiality and Risk Determination Marzo 27, 2024For many CISOs, "materiality" remains an ambiguous term. Even so, they need to be able to discuss materiality and risk with their boards.
- Flare Acquires Foretrace to Accelerate Threat Exposure Management Growth Marzo 27, 2024
- Checkmarx Announces Partnership With Wiz Marzo 27, 2024
- WiCyS and ISC2 Launch Spring Camp for Cybersecurity Certification Marzo 27, 2024
- New Cyber Threats to Challenge Financial Services Sector in 2024 Marzo 27, 2024
- Millions of Hotel Rooms Worldwide Vulnerable to Door Lock Exploit Marzo 27, 2024Hotel locks have been vulnerable to cyber compromise for decades and are extending their run into the digital age.
Full Disclosure
- Application is Vulnerable to Session Fixation Marzo 27, 2024Posted by YOGESH BHANDAGE on Mar 27*Vulnerability Name - *Application is Vulnerable to Session Fixation *Vulnerable URL: *www.fusionpbx.com *Overview of the Vulnerability* Session fixation is a security vulnerability that occurs when an attacker sets or fixes a user's session identifier, manipulating the authentication process. Typically exploited in web applications, this vulnerability allows the attacker to […]
- APPLE-SA-03-25-2024-1 Safari 17.4.1 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-1 Safari 17.4.1 Safari 17.4.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214094. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. WebRTC Available for: macOS Monterey and macOS Ventura Impact: Processing an […]
- APPLE-SA-03-25-2024-2 macOS Sonoma 14.4.1 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-2 macOS Sonoma 14.4.1 macOS Sonoma 14.4.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214096. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. CoreMedia Available for: macOS Sonoma Impact: Processing an image […]
- APPLE-SA-03-25-2024-3 macOS Ventura 13.6.6 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-3 macOS Ventura 13.6.6 macOS Ventura 13.6.6 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214095. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. CoreMedia Available for: macOS Ventura Impact: Processing an image […]
- APPLE-SA-03-25-2024-4 iOS 17.4.1 and iPadOS 17.4.1 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-4 iOS 17.4.1 and iPadOS 17.4.1 iOS 17.4.1 and iPadOS 17.4.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214097. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. CoreMedia Available for: iPhone XS […]
- APPLE-SA-03-25-2024-5 iOS 16.7.7 and iPadOS 16.7.7 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-5 iOS 16.7.7 and iPadOS 16.7.7 iOS 16.7.7 and iPadOS 16.7.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214098. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. CoreMedia Available for: iPhone 8, […]
- APPLE-SA-03-25-2024-6 visionOS 1.1.1 Marzo 27, 2024Posted by Apple Product Security via Fulldisclosure on Mar 27APPLE-SA-03-25-2024-6 visionOS 1.1.1 visionOS 1.1.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/kb/HT214093. Apple maintains a Security Updates page at https://support.apple.com/HT201222 which lists recent software updates with security advisories. CoreMedia Available for: Apple Vision Pro Impact: Processing an image may […]
- Escape sequence injection in util-linux wall (CVE-2024-28085) Marzo 27, 2024Posted by Skyler Ferrante (RIT Student) via Fulldisclosure on Mar 27Wall-Escape (CVE-2024-28085) Skyler Ferrante: Escape sequence injection in util-linux wall ================================================================= Summary ================================================================= The util-linux wall command does not filter escape sequences from command line arguments. The vulnerable code was introduced in commit cdd3cc7fa4 (2013). Every version since has been vulnerable. This allows...
- Win32.STOP.Ransomware (smokeloader) / Remote Code Execution (MITM) Marzo 27, 2024Posted by malvuln on Mar 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/3b9e9e130d52fe95c8be82aa4b8feb74.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Win32.STOP.Ransomware (smokeloader) Vulnerability: Remote Code Execution (MITM) Family: Stop Type: PE32 MD5 3b9e9e130d52fe95c8be82aa4b8feb74 Vuln ID: MVID-2024-0676 Disclosure: 03/22/2024 Description: There are two roads to...
- Circontrol EV Charger vulnerabilities (CVE-2020-8006, CVE-2020-8007) Marzo 27, 2024Posted by Dariusz G on Mar 27Circontrol EV Charger vulnerabilities. 1. CVE-2020-8006 Pre-Auth Stack Based Buffer Overflow CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H (10) The server in Circontrol Raption through 5.11.2 has a pre-authentication stack-based buffer overflow that can be exploited to gain run-time control of the device as root. When the server parses the HTTP headers and finds the […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
News
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica Marzo 25, 2024
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta. Marzo 6, 2024
- Perché l’audit IT e il log management sono importanti per la Cybersecurity Marzo 4, 2024
- Red Team, Blue Team e Purple Team: quali sono le differenze? Febbraio 19, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications