CSIRT Toscana WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms (AL04/260413/CSIRT-ITA)
Rilevato lo sfruttamento attivo della CVE-2026-0740, con gravità “critica”, che interessa l’add-on File Uploads per il plugin WordPress Ninja Forms.
Tag: WordPress
Pagina 1 di 1
27 Gennaio 2026
ClickFix: portali WordPress vulnerabili utilizzati per distribuire codice malevolo (BL01/260127/CSIRT-ITA)
Sono state recentemente osservate numerose campagne di phishing che sfruttano l'ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.
Categorie
Bollettino
25 Novembre 2025
Sanata vulnerabilità nel plugin “W3 Total Cache” per WordPress (AL02/251119/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “critica” relativa al plugin W3 Total Cache per Wordpress, nota piattaforma per la creazione e gestione di contenuti web. Tale vulnerabilità se sfruttata consentirebbe ad utenti malintenzionati l’esecuzione di comandi PHP sui sistemi target.
Categorie
AlertArgomenti
5 Agosto 2025
Campagna malware sfrutta portali vulnerabili per distribuire codice malevolo (BL01/250805/CSIRT-ITA)
È stata recentemente osservata una campagna malspam proveniente da un indirizzo mittente contraffatto che simula una mailing list legittima di un’organizzazione italiana. Le e-mail indirizzavano a domini typosquat riconducibili a una nota società europea, con l’obiettivo di rendere la comunicazione verosimile e indurre l’utente ad aprire allegati dannosi.
Categorie
BollettinoArgomenti
25 Giugno 2024
Rilevata compromissione di plugin per WordPress (AL02/240625/CSIRT-ITA)
Sintesi È stata recentemente rilevata la compromissione di alcuni plugin per WordPress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.