Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni
Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file arbitrari.
TI WooCommerce Wishlist ha oltre 100.000 installazioni attive. Il plugin consente ai clienti del negozio online di salvare i loro prodotti preferiti per acquistarli in un secondo momento e di condividere tali elenchi con altri utenti sui social network. “Il plugin è vulnerabile al caricamento di file arbitrario, consentendo ad aggressori non autenticati di caricare file dannosi sul server”, avverte Patchstack.
Alla vulnerabilità è stato assegnato l’identificatore CVE-2025-47577 e ha ricevuto il punteggio massimo di 10 punti su 10 sulla scala CVSS. Il problema riguarda tutte le versioni del plugin elencate di seguito, inclusa la 2.9.2 del 29 novembre 2024.
Come hanno spiegato gli esperti, la radice del problema risiede nella funzione tinvwl_upload_file_wc_fields_factory, che a sua volta utilizza un’altra funzione integrata di WordPress, wp_handle_upload, per eseguire la convalida, ma imposta i parametri di override test_form e test_type su false.
Il parametro test_type viene utilizzato per verificare se il tipo di file MIME (Multipurpose Internet Mail Extension) corrisponde al tipo previsto, mentre test_form viene utilizzato per verificare se il parametro $_POST[‘action’] corrisponde al tipo previsto.
Di conseguenza, impostando test_type su false è possibile ignorare il controllo del tipo di file, consentendo quindi di caricare file di qualsiasi tipo.
Si noti che la funzione vulnerabile è accessibile tramite tinvwl_meta_wc_fields_factory e tinvwl_cart_meta_wc_fields_factory solo quando il plugin WC Fields Factory è attivo sul sito. Ciò significa che lo sfruttamento riuscito del bug è possibile solo se il plugin WC Fields Factory è attivo su un sito basato su WordPress e se l’integrazione è abilitata nel plugin TI WooCommerce Wishlist.
In caso di attacco, un aggressore ha la possibilità di caricare un file PHP dannoso ed eseguire codice in remoto accedendo direttamente al file caricato. Poiché non è ancora disponibile alcuna patch, si consiglia vivamente agli utenti del plugin di disattivarlo o rimuoverlo dai propri siti.
L'articolo Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni proviene da il blog della sicurezza informatica.
Tutto il peso strategico della military mobility per la sicurezza europea
@Notizie dall'Italia e dal mondo
L’Europa si trova di fronte a sfide di sicurezza senza precedenti dalla fine della Guerra Fredda. La guerra in Ucraina ha dimostrato brutalmente come la capacità di muovere rapidamente truppe e equipaggiamenti attraverso i confini nazionali sia diventata una necessità strategica vitale per la difesa
Notizie dall'Italia e dal mondo reshared this.
Portal 2 Becomes An Impressively Capable Web Server
Portal 2 is mostly known as the successful sequel to Valve’s weird physics platformer, Portal. It’s not really known for being a webserver. That might change, though, given the hard work of [PortalRunner].
Quite literally, [PortalRunner] hacked the Source engine and Portal 2 to actually run a working HTTP web server. That required setting up the code to implement a TCP network socket that was suitable for web traffic, since the engine primarily functions with UDP sockets for multiplayer use. This was achieved with a feature initially put in the Source engine for server management in the Left 4 Dead games. From there, the game engine just had to be set up to reply to HTTP requests on that socket with the proper responses a visiting browser expects. If the game engine responds to a browser’s connection request with a bunch of HTML, that’s what the browser will display. Bam! You’ve got a web server running in Portal 2.
From there, [PortalRunner] went further, setting things up so that the status of in-game objects effects the HTML served up to visiting web browsers. Move objects in the game, and the served web page changes. It’s pretty fun, and the complexity and features [PortalRunner] implements only get more advanced from there. When he gets into stacking companion cubes to write HTML in visual form, you’ll want to applaud the Minecraftian glory of it all.
The devil is really in the details on this one, and it’s a great watch. In reality, making Portal 2 into a simple web server is far easier than you might have thought possible. Valve’s physics masterpiece really is popular with hackers; we see it popping up around here all the time. Video after the break.
youtube.com/embed/-v5vCLLsqbA?…
Disarming a Nuke… Twice
Since the tail end of World War II, humanity has struggled to deal with its newfound ability to harness the tremendous energy in the nucleus of the atom. Of course there have been some positive developments like nuclear power which can produce tremendous amounts of electricity without the greenhouse gas emissions of fossil fuels. But largely humanity decided to build a tremendous nuclear weapons arsenal instead, which has not only cause general consternation worldwide but caused specific problems for one scientist in particular.
[Steve Weintz] takes us through the tale of [Dr. John C. Clark] who was working with the Atomic Energy Commission in the United States and found himself first at a misfire of a nuclear weapons test in the early 1950s. As the person in charge of the explosive device, it was his responsibility to safely disarm the weapon after it failed to detonate. He would find himself again in this position a year later when a second nuclear device sat on the test pad after the command to detonate it was given. Armed with only a hacksaw and some test equipment he was eventually able to disarm both devices safely.
One note for how treacherous this work actually was, outside of the obvious: although there were safety devices on the bombs to ensure the nuclear explosion would only occur under specific situations, there were also high explosives on the bomb that might have exploded even without triggering the nuclear explosion following it. Nuclear bombs and nuclear power plants aren’t the only things that the atomic age ushered in, though. There have been some other unique developments as well, like the nuclear gardens of the mid 1900s.
Can We Replace a Program Counter with a Linear-Feedback Shift Register? Yes We Can!
Today we heard from [Richard James Howe] about his new CPU. This new 16-bit CPU is implemented in VHDL for an FPGA.
The really cool thing about this CPU is that it eschews the typical program counter (PC) and replaces it with a linear-feedback shift register (LFSR). Apparently an LFSR can be implemented in hardware with fewer transistors than are required by an adder.
Usually the program counter in your CPU increments by one, each time indicating the location of the next instruction to fetch and execute. When you replace your program counter with an LFSR it still does the same thing, indicating the next instruction to fetch and execute, but now those instructions are scattered pseudo-randomly throughout your address space!
When the instructions for your program are distributed pseudo-randomly throughout your address space you find yourself in need of a special compiler which can arrange for this to work, and that’s what this is for. Of course all of this is shenanigans and is just for fun. This isn’t the first time we’ve heard from [Richard], we have seen his Bit-Serial CPU and Forth System-On-Chip in recent history. Glad to see he’s still at it!
Thanks to [Richard James Howe] for letting us know about this latest development.
Building a Wireless Motorized Fader For Lighting Control
Motorized faders are very cool, and you can find them in everything from expensive mixing desks to high-end video editing decks. If you want to build your own wireless motorized fader controls for your own projects, you might like this project from [Ian Peterson].
Faders are useful controls, but they’re usually very one-way devices—you set them to what you want, and that’s it. However, motorized faders are a little fancier. You can move them yourself, or they can be moved under the command of other hardware or software—making a control change automatically that is still visible to the human in front of the control panel.
[Ian Peterson] built his OSCillator motorized fader for his work with lighting consoles in theater contexts. Its name references the Open Sound Control (OSC) platform which is commonly used across various lighting consoles. His build relies on an ESP32 to run the show, which communicates with other lighting hardware via WiFi. The microcontroller is responsible for reading the position of the fader and built-in button, and sending the relevant commands to other lighting devices on the network. At the same time, it must also listen to commands from lighting consoles on the network and update the motorized fader’s position in turn if the relevant control it’s mapped to has been changed elsewhere.
If you’re working in theater or film and you’re wanting to control lighting cues wirelessly, a tool like this can really come in handy. We don’t see a lot of motorized faders in DIY projects, but they pop up now and then.
youtube.com/embed/HpvctEU85Tk?…
✅Il server che gestisce poliversity.it e poliverso.org è stato aggiornato ed è stato riavviato!✅
🕘 Ci scusiamo per il disagio: 6 ore sono il nostro record assoluto!
🔋 Ricordiamo a tutti i nostri utenti che non sempre siamo in grado di intervenire tempestivamente, ma cerchiamo sempre di fornire la massima continuità di servizio.
🩸Chi volesse contribuire al sostegno finanziario dei server, potrà farlo qui:
reshared this
Così il capo del Pentagono rilancia la deterrenza americana nell’Indo-Pacifico
@Notizie dall'Italia e dal mondo
Nel suo primo intervento internazionale come segretario alla Difesa statunitense, Pete Hegseth, ha tracciato al Shangri-La Dialogue di Singapore la nuova postura degli Stati Uniti nell’Indo-Pacifico sotto l’amministrazione Trump. Il discorso ha rappresentato un cambio di paradigma: meno idealismo, più
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Marina Cardozo, docente alla Facoltà di Scienze Umane e dell‘Educazione dell‘Università di Montevideo, e Mimmo Franzinelli, giornalista e saggista, hanno appena pubblicato per Einaudi “Gli artigli del Condor – Dittature latino americane, CIA e neo fascismo italiano“. Entrambi studiosi del fascismo e del neofascismo hanno all‘attivo molte pubblicazioni sul tema. In questi giorni sono in […]
L'ar
Marina
TURCHIA. Nuova stretta sull’opposizione: arresti di massa e repressione a Istanbul
@Notizie dall'Italia e dal mondo
In manette decine di esponenti del Partito Popolare Repubblicano (CHP), principale forza politica di opposizione
pagineesteri.it/2025/05/31/med…
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Willy Vlautin, scrittore e musicista originario del Nevada, rappresenta una voce unica nel panorama letterario contemporaneo. Con una scrittura sobria, essenziale ma incredibilmente empatica, Vlautin dipinge con grande sensibilità i contorni di un’America spesso trascurata: quella dei perdenti, dei disillusi, dei sognatori spezzati. Nei suoi romanzi, ogni personaggio è un microcosmo di
L’attacco ibrido all’Occidente è il pericolo numero uno. Scrive Terzi
@Notizie dall'Italia e dal mondo
Informare, nel suo significato più intrinseco, presuppone un dare forma. Non a caso, l’informazione è proprio quel mezzo che dà una voce a ciò che accade. Aristotele sosteneva che dall’unione di forma e materia si ottiene la sostanza. Un’intuizione calzante, perché nei nostri sistemi
Notizie dall'Italia e dal mondo reshared this.
Le città di pianura
Le città di pianura
Le città di pianura, firmato dal regista Francesco Sossai, racconta la storia di Carlobianchi e Doriano, due spiantati cinquantenni, il quali hanno un’ossessione: andare a bere l’ultimo bicchiere.www.altrenotizie.org
Cancellarsi da Facebook
Il 9 febbraio avevo cancellato l'account Facebook, il sistema mi aveva detto che per 30 giorni sarebbe stato solo disattivato e che l'eliminazione vera e propria sarebbe avvenuta solo 30 giorni dopo.
Siamo al 30 maggio e il mio account è ancora lì.
Stasera sono nuovamente entrato e ho rifatto la procedura, al termine della quale il sistema mi ha ancora una volta confermato che la mia richiesta di cancellazione era stata ricevuta, che l'account era stato programmato per l'eliminazione ma che per 30 giorni sarebbe stato solo disattivato, casomai avessi cambiato idea.
Qualcuno di voi è riuscito a cancellarsi per davvero?
Nel frattempo ho scritto al Garante per la Privacy segnalando il problema e chiedendo come fare per poter vedere rispettato il mio diritto ad essere rimosso da quel social network.
reshared this
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "it's for cops" defense.
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "itx27;s for cops" defense.#BehindTheBlog
Behind the Blog: Lighting Money on Fire and the Meaning of Vetting
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "it's for cops" defense.Joseph Cox (404 Media)
L’Artico conteso. La competizione globale e il ruolo dell’Italia
@Notizie dall'Italia e dal mondo
Crocevia di interessi geopolitici globali e regionali, l’Artico e le sue dinamiche impattano sugli sviluppi economici, politici e strategici internazionali. La partita artica vede oggi la comparsa e il rafforzamento di attori vecchi e nuovi, in competizione per il primato sul grande Nord. Se
Notizie dall'Italia e dal mondo reshared this.
Accessori per terrario - Questo è un post automatico da FediMercatino.it
Prezzo: 35 €
Kit lampade per rettili composto da:
2 portalampade appositi per terrari
1 lampada riscaldante in ceramica
1 lampada neon uv
2 lampade riscaldanti (di cui una ancora nuova in scatola).
Tutto funzionante, vendo causa inutilizzo.
Price: 35 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su: Fedimercatino: Chi siamo
Il Mercatino del Fediverso 💵♻️ reshared this.
Casse 4x12 Fender GE-412 - Questo è un post automatico da FediMercatino.it
Prezzo: 320 €
Vendo per inutilizzo coppia di casse Fender come da titolo. Le casse sono funzionanti ma con segni di usura come da foto. Non ho possibilità di provare, consegna a mano.
170€ singola 320€ se prese in coppia.
Price: 320 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su: Fedimercatino: Chi siamo
Il Mercatino del Fediverso 💵♻️ reshared this.
La Nato riscrive il concetto di sicurezza e amplia l’ombrello spese alla cyber
@Notizie dall'Italia e dal mondo
La quadra alla fine sembra essere stata trovata a un mese dal summit Nato a L’Aja, nei Paesi Bassi. Soddisfa gli Stati Uniti, che con il ritorno di Donald Trump alla Casa Bianca chiedono agli 31 alleati di spendere di più in difesa, fino al 5%. Soddisfa i Paesi dell’Europa centrale e orientale, che puntavano […]
Notizie dall'Italia e dal mondo reshared this.
Il referendum sul Jobs Act è un bivio per il Pd
@Politica interna, europea e internazionale
Nel loro cinismo, i meloniani hanno un minimo di ragione: i referendum del prossimo 8 e 9 giugno costituiscono, in parte, la coda del congresso del Pd e, se dovessero andar male, il suo ribaltamento. In caso di raggiungimento del quorum, infatti, Elly Schlein, meritoriamente schierata a favore di 5 Sì per restituire dignità ai
Politica interna, europea e internazionale reshared this.
OPINIONE. L’Europa non troverà mai un accordo su Israele, ma può aiutare Gaza
@Notizie dall'Italia e dal mondo
L'UE è il principale partner commerciale di Israele e questo le dà la possibilità di cambiare il corso dell'offensiva a Gaza
pagineesteri.it/2025/05/30/med…
Notizie dall'Italia e dal mondo reshared this.
Landini a TPI: “Coi referendum i cittadini tornano protagonisti, ci sono leggi sbagliate da cancellare”
@Politica interna, europea e internazionale
Landini, l’8 e il 9 giugno si vota per cinque referendum. Ma gli italiani lo sanno? «Da quello che abbiamo potuto riscontrare nei luoghi nei quali abbiamo svolto la campagna referendaria, una parte consistente di italiani, prima dei nostri
Politica interna, europea e internazionale reshared this.
Podcast. Sudan sempre più nel baratro. L’incubo dei droni
@Notizie dall'Italia e dal mondo
Il paese africano, devastato da due anni di guerra civile, fa ora i conti con le mire con gli appetiti degli Emirati che non rinunciano a controllare le sue riserve dell'oro.
L'articolo Podcast. Sudan pagineesteri.it/2025/05/30/afr…
Notizie dall'Italia e dal mondo reshared this.
Femminicidio di Martina Carbonaro, De Luca: “Era fidanzata a 12 anni, è un problema” | VIDEO
@Politica interna, europea e internazionale
È polemica sulle dichiarazioni del governatore della Campania, Vincenzo De Luca, che, commentando il femminicidio di Martina Carbonaro, la 14enne uccisa ad Afragola dal suo ex fidanzato, il 19enne Alessio Tucci, ha sottolineato il fatto che la giovane fosse fidanzata da
Politica interna, europea e internazionale reshared this.
Notizie
nugole.it/nugoletta/ju/p/17485…
Questo è bello.
Storie di Verona: il brigante Falasco.La torre Falasco è ancora in piedi, costruita in una specie di rientranza - coalo - in una delle molte falesie. Si vede facendo un po' di attenzione quando si risale la Valpantena, è sul lato a sinistra della valle venedo su da Verona.
Nell'articolo dice che s'è perso arrivandoci ma da quel che mi ricordo c'è una stradella abbastanza confortevole che porta su.larena.it/rubriche/vi-cammino-…
La leggenda del Brigante Falasco. Bello e spietato, era il terrore della valle
I Balladoro, i Leonardi, i Tedeschi, gli Oliboni, i Benella di Laudi, i Rotari, i Padoani, gli Allegri… Perché dal passato riaffiorano... Scopri di piùAlessandro Anderloni (L'Arena)
ISRAELE. La guerra eterna di Netanyahu alla prova dei conti pubblici
@Notizie dall'Italia e dal mondo
Il fervore ideologico e religioso che spinge il governo israeliano a rioccupare Gaza potrebbe spegnersi davanti ai costi economici dell'offensiva militare in corso da 600 giorni
L'articolo ISRAELE. La guerra eterna di Netanyahu alla prova dei conti pubblici proviene da
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Unico romanzo di questo scrittore, scomparso misteriosamente tra gli anni del Terzo Reich e la Seconda Guerra mondiale a seguito di una convocazione della Reichsschrifttumskammer, Fratelli di sangue è un ritratto spietato di una città, Berlino est, e di un tempo, gli anni a cavallo tra il 1920 e i primi anni trenta, della società […]
L'articolo Ernst Haffner – Fratelli di sangue proviene
#Trump inciampa nei #dazi
Trump inciampa nei dazi
La sentenza emessa mercoledì contro l’amministrazione Trump da un tribunale federale americano non risolve con ogni probabilità la crisi scatenata dall’imposizione a tappeto di dazi contro decine di paesi da parte del presidente repubblicano.www.altrenotizie.org
#Emirati, il progetto sub-imperiale
Emirati, il progetto sub-imperiale
Dal Sudan a Socotra, gli Emirati Arabi Uniti fondono “soft power” e controllo militarizzato per dominare le rotte commerciali, alimentare guerre per procura e consolidare gli interessi di sicurezza emiratino-israeliani nel Corno d'Africa e nello Yeme…www.altrenotizie.org
Manjaro
Ministero dell'Istruzione
#GiochidellaGioventù2025, si è svolta il 27 maggio allo stadio Olimpico di Roma la premiazione per la fase nazionale. Nei due giorni trascorsi allo stadio Olimpico, circa 2.Telegram
È uscito il nuovo numero di The Post Internazionale. Da oggi potete acquistare la copia digitale
@Politica interna, europea e internazionale
È uscito il nuovo numero di The Post Internazionale. Il magazine, disponibile già da ora nella versione digitale sulla nostra App, e da domani, venerdì 30 maggio, in tutte le edicole, propone ogni due settimane inchieste e approfondimenti sugli affari e il potere in
Politica interna, europea e internazionale reshared this.
Svolta storica in Sicilia: gli ospedali pubblici saranno obbligati ad assumere medici non obiettori per garantire il diritto all’aborto
@Politica interna, europea e internazionale
Gli ospedali pubblici in Sicilia saranno obbligati ad assumere medici non obiettori di coscienza per garantire l’attuazione della legge 194 del 1978, che tutela il diritto all’aborto. Il
reshared this
Crolla il castello di dazi di Trump
@Notizie dall'Italia e dal mondo
Una corte di New York annulla le tariffe sulle importazioni del "Liberation Day"
L'articolo Crolla il castello di dazi di Trump proviene da Pagine Esteri.
Notizie dall'Italia e dal mondo reshared this.
Di nuovo sul video editing linux.
Io sono un appassionato di linux e del software libero, potremmo dire un entusiasta. Continuerò a consigliarlo a tutti e ad aiutare gli amici ad installarlo quando vogliono provarlo o migliorare la loro vita digitale.
Ma, non per questo, vivo nel mondo delle fate.
Nel caso di questo articolo, mi trovo molto in disaccordo. A differenza di quanto è scritto nel titolo, ci sono pochi software di livello davvero professionale per l'elaborazione video su Linux: Da Vinci Resolve (ammesso di riuscire a farlo funzionare sulla propria distribuzione se NON è Centos o Rocky, dopo l'installazione) e Blender. Il secondo in realtà è più adatto a chi lavora con il 3D. Nel corpo dell'articolo si va un po' meglio, ma tra le righe si leggono dei limiti che purtroppo ha la soluzione proposta.
Poi ci sono tanti (ma tanti) software che vanno bene soltanto per uso casalingo, e ben venga che ci siano, e poi ci sono le vie di mezzo.
KDEnlive e Cinelerra secondo me sono 2 vie di mezzo, ma nell'articolo sembra che KDEnlive sia la soluzione di tutti i mali, e che il "comune sentire" (che sia difficile lavorare con i video su Linux), sia un errore.
(Inkscape non lo affronto neanche, è bello e completo ma le sue potenzialità sono quelle che aveva Adobe Illustrator 15 anni fa; ormai quel modo di lavorare è vecchio. In altre parole un professionista difficilmente lo userà).
Ecco il punto: nel 2025, per me, il punto non è "se" con una distribuzione linux si possa fare qualcosa, ma "in quanto tempo" e "con quale difficoltà".
Se gli sviluppatori non lavorano su questo, non credo che ci sarà mai una vera diffusione di Linux sul desktop.
Per citare un esempio, ormai anche il blocco note di Windows è pieno di IA, mentre Linux è rimasto indietro su questo fronte (e lo dico dopo l'installazione delle componenti di VOSK necessarie per trascrivere sottotitoli su KDEnlive).
Può piacere o no, ma io credo che l'IA sia qui per restare e per semplificarci la vita: ormai l'utente se la aspetta; non si può pretendere che gli utenti sacrifichino il loro tempo in nome di principi che, magari, neanche condividono.
Se ci fate caso, le soluzioni open che sono massicciamente sul mercato funzionano perché vanno meglio delle soluzioni chiuse per...uno scopo particolare, un esigenza. Sono abbastanza vecchio, ad esempio, per ricordare PERCHE' c'è stato un tempo in cui Firefox era IL browser: perché a differenza di Internet Explorer FUNZIONAVA.
Sarò cinico ma alla maggior parte delle perone non importano i principi, se c'è un modo per convincerle definitivamente è dar loro qualcosa di semplice e che funziona meglio dell'alternativa chiusa.
Mi spiace se urto la sensibilità di qualcuno, nel qual caso chiedo scusa. Questo però è il mio pensiero che non ha lo scopo di distruggere nulla, esprimo tutto ciò con malinconia per qualcosa che potrebbe essere ma non è.
Sta alla comunità cogliere il mio ragionamento con lo spirito che vuole avere: costruttivo.
In ogni caso, ecco l'articolo:
ilsoftware.it/focus/linux-non-…
#linux #opensource #foss #nonuccidetemi
Linux non permette di creare contenuti video professionali. Sbagliato! | IlSoftware.it
Come creare video professionali su Linux utilizzando software open source come Kdenlive, OBS Studio e Inkscape.IlSoftware.it
#AgendaSud, 35 milioni di euro aggiuntivi.
Parte oggi la fase due del piano di interventi fortemente voluto dal Ministro Giuseppe Valditara nel 2023 per contrastare la dispersione scolastica e ridurre i divari negli apprendimenti tra Nord e Sud Ital…
Ministero dell'Istruzione
#AgendaSud, 35 milioni di euro aggiuntivi. Parte oggi la fase due del piano di interventi fortemente voluto dal Ministro Giuseppe Valditara nel 2023 per contrastare la dispersione scolastica e ridurre i divari negli apprendimenti tra Nord e Sud Ital…Telegram
We don't need AI. AI needs us.
in reply to Max - Poliverso 🇪🇺🇮🇹 • • •Max - Poliverso 🇪🇺🇮🇹 likes this.