Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr Rss

Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English
Scopri Betti RHC: come fare consapevolezza del rischio nella tua azienda con un fumetto

Red Team Research di TIM firma 2 zeroday su WordPress.

Il laboratorio Red Team Research (#RTR) di Telecom Italia, guidato da MassimilianoBrolli, firma 2 nuovi #CVE sul #plugin di sicurezza #WordPress “Limit Login Attempts Reloaded” versions <=2.17.3. Si tratta di un plugin di #sicurezza che limita i tentativi di accesso al sistema.

CVE-2020-35590 di Severity Critical 9,8: Rate Limit Bypass on login page; CVE-2020-35589 di Severity Medium 5,4: Reflected Cross-Site Scripting.

Il ricercatore Veno Eivazian, durante un test in #laboratorio ha isolato i due #zeroday che sono stati prontamente inviati in data 14/06/2020 al fornitore del plugin #OpenSource.

Un attacco riuscito, sfruttando tali vulnerabilità, potrebbe consentire l’accesso completo a tutti i dati del portale e si stima che ad oggi le installazioni di tale plugin sia diffuso su oltre 1.000.000 di server.

#cybersecurity #research #zeroday #nvd #tim #redhotcyber

Massimiliano Brolli

Massimiliano Brolli

Fondatore di Red Hot Cyber e responsabile del RED Team e ricerca zeroday di TIM S.p.a. Ha rivestito incarichi manageriali in Telecom Italia spaziando dalla governance, al risk management, alle Audit di sicurezza all’ingegneria del software con un passato nello sviluppo del software, nell’esercizio e nella docenza.
Tutti gli articoli
Iscriviti alla newsletter
Categorie
Banner
Redazione: redazione@redhotcyber.com
Facebook Linkedin Youtube Telegram Twitter Pinterest Tumblr
Redhotcyber è un progetto di open-news nato dall'idea di Massimiliano Brolli nel 2019, successivamente ampliato in una rete di persone che collaborano alla divulgazione di news e temi incentrati sulla sicurezza informatica, ma anche di tecnologia e informatica in generale, con lo scopo di accrescere i concetti di cybersecurity ad un numero sempre più crescente di persone.
Le foto e gli articoli presenti su redhotcyber.com sono stati in parte presi da Internet e quindi ritenuti di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla loro pubblicazione, lo possono segnalare alla redazione che provvederà prontamente alla rimozione dal sito.