Fabio Natalucci Post

Sicurezza Informatica & Ethical Hacking

Tag: wordpress

Configurare WordPress per gestione di multidomini con unica istanza senza WPMU

Dopo tanto tempo torniamo su tematiche meno security style. Di recente mi sono imbattuto in un problema con WordPress, ho acquistato diversi domini di secondo livello e volevo utilizzarli con un’unica installazione WordPress. Ma ovviamente non poteva essere così semplice. Purtroppo WordPress di default prende come predefinito il dominio in cui viene installato. Mi spiego meglio,…

Come funziona il “Pingback” DDoS con WordPress

Oramai è un attacco ben noto, uno dei primi se non il primo ad usare la tecnica reflection. L’attacco DDos Pingback sfrutta una falla nel più famoso CMS in circolazione, WordPress. L’intento del Pingback è notificare ad un altro blog o sito la presenza di una citazione nel nostro articolo.

WordPress: Ricavare i commenti da una categoria specifica

Ecco come ricavare i commenti da una categoria specifica di WordPress, purtroppo non esiste ancora un plugin che ci aiuta in questo arduo compito cosi ho trovato in rete questo codice spero che vi sia utile. Il codice Php va inserito nella pagina e non nel post (per newbie), io per esempio l’ho usato per…

0day WordPress Plugins (editormonkey-FCKe) Vulnerabilità in file upload

Scoperta vulnerabilità nel sistema di file upload del plugin editormonkey-FCke. La vulnerabilità permette di uplodare qualsiasi file si voglia, per esempio potrebbe essere un file che apre una shell sul server per avere accesso come utente apache, vi consiglio di patchare il vostro WordPress il prima possibile. Di seguito l’exploit.

Installazione automatica plugin wordpress

Se anche voi come me vi siete annoiati della solita schermata per effettuare il login ogni qual volta si installi un plugin su wordpress. Questa è la soluzione dei vostri problemi. Molte volte capita che ci si dimentica la password o l’username per aggiornare un plugin e installare un aggiornamento diventa un problema se ci…

WordPress: Escludere le categorie dai feed

WordPress permette di automatizzare la creazione dei feed RSS del sito, ma non permette la loro gestione. Se non si gestisce correttamente questa opzione, si potrebbe incappare nella visualizzazione di categorie poco inerenti al tema del sito o che ci sono servite per altri scopi. Ho effettuato una piccola ricerca e ho trovato alcune soluzioni.

WordPress plugin World Map Lite per wordpress 3.1.x

Qualche giorno fa avevo necessità di trovare una mappa interattiva per un lavoro che sto facendo e  mi sono imbattuto in questo plugin WordPress World Map Lite. L’interfaccia è molto semplice ed è l’ideale per chi magari vuole scrivere qualche articolo citando la località o dare un tocco di originalità alla propria homepage. Sicuramente chi…

© 2024 Fabio Natalucci Post. Tutti i diritti sono riservati.