Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni
Gli analisti di Patchstack hanno scoperto una vulnerabilità critica nel plugin TI WooCommerce Wishlist per WordPress. Il problema non è ancora stato risolto e può essere sfruttato dagli aggressori per scaricare file arbitrari.
TI WooCommerce Wishlist ha oltre 100.000 installazioni attive. Il plugin consente ai clienti del negozio online di salvare i loro prodotti preferiti per acquistarli in un secondo momento e di condividere tali elenchi con altri utenti sui social network. “Il plugin è vulnerabile al caricamento di file arbitrario, consentendo ad aggressori non autenticati di caricare file dannosi sul server”, avverte Patchstack.
Alla vulnerabilità è stato assegnato l’identificatore CVE-2025-47577 e ha ricevuto il punteggio massimo di 10 punti su 10 sulla scala CVSS. Il problema riguarda tutte le versioni del plugin elencate di seguito, inclusa la 2.9.2 del 29 novembre 2024.
Come hanno spiegato gli esperti, la radice del problema risiede nella funzione tinvwl_upload_file_wc_fields_factory, che a sua volta utilizza un’altra funzione integrata di WordPress, wp_handle_upload, per eseguire la convalida, ma imposta i parametri di override test_form e test_type su false.
Il parametro test_type viene utilizzato per verificare se il tipo di file MIME (Multipurpose Internet Mail Extension) corrisponde al tipo previsto, mentre test_form viene utilizzato per verificare se il parametro $_POST[‘action’] corrisponde al tipo previsto.
Di conseguenza, impostando test_type su false è possibile ignorare il controllo del tipo di file, consentendo quindi di caricare file di qualsiasi tipo.
Si noti che la funzione vulnerabile è accessibile tramite tinvwl_meta_wc_fields_factory e tinvwl_cart_meta_wc_fields_factory solo quando il plugin WC Fields Factory è attivo sul sito. Ciò significa che lo sfruttamento riuscito del bug è possibile solo se il plugin WC Fields Factory è attivo su un sito basato su WordPress e se l’integrazione è abilitata nel plugin TI WooCommerce Wishlist.
In caso di attacco, un aggressore ha la possibilità di caricare un file PHP dannoso ed eseguire codice in remoto accedendo direttamente al file caricato. Poiché non è ancora disponibile alcuna patch, si consiglia vivamente agli utenti del plugin di disattivarlo o rimuoverlo dai propri siti.
L'articolo Un bug di sicurezza con score 10 affligge un plugin WordPress con 100.000 installazioni proviene da il blog della sicurezza informatica.
Tutto il peso strategico della military mobility per la sicurezza europea
@Notizie dall'Italia e dal mondo
L’Europa si trova di fronte a sfide di sicurezza senza precedenti dalla fine della Guerra Fredda. La guerra in Ucraina ha dimostrato brutalmente come la capacità di muovere rapidamente truppe e equipaggiamenti attraverso i confini nazionali sia diventata una necessità strategica vitale per la difesa
Notizie dall'Italia e dal mondo reshared this.
Portal 2 Becomes An Impressively Capable Web Server
Portal 2 is mostly known as the successful sequel to Valve’s weird physics platformer, Portal. It’s not really known for being a webserver. That might change, though, given the hard work of [PortalRunner].
Quite literally, [PortalRunner] hacked the Source engine and Portal 2 to actually run a working HTTP web server. That required setting up the code to implement a TCP network socket that was suitable for web traffic, since the engine primarily functions with UDP sockets for multiplayer use. This was achieved with a feature initially put in the Source engine for server management in the Left 4 Dead games. From there, the game engine just had to be set up to reply to HTTP requests on that socket with the proper responses a visiting browser expects. If the game engine responds to a browser’s connection request with a bunch of HTML, that’s what the browser will display. Bam! You’ve got a web server running in Portal 2.
From there, [PortalRunner] went further, setting things up so that the status of in-game objects effects the HTML served up to visiting web browsers. Move objects in the game, and the served web page changes. It’s pretty fun, and the complexity and features [PortalRunner] implements only get more advanced from there. When he gets into stacking companion cubes to write HTML in visual form, you’ll want to applaud the Minecraftian glory of it all.
The devil is really in the details on this one, and it’s a great watch. In reality, making Portal 2 into a simple web server is far easier than you might have thought possible. Valve’s physics masterpiece really is popular with hackers; we see it popping up around here all the time. Video after the break.
youtube.com/embed/-v5vCLLsqbA?…
Gli Usa hanno bisogno degli stranieri per innovare? Dibattito tra Vance e Nvidia
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Vance rifiuta l'idea che, oggi, gli Stati Uniti debbano importare gli stranieri per raggiungere risultati in campo scientifico. Ma la realtà è un'altra, come dimostrato dai risultati di Nvidia. Il corsivo di Alessandro
Informatica (Italy e non Italy 😁) reshared this.
Quanto ci possiamo fidare delle risposte dei chatbot?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Un Team di ricerca svela una verità critica finora nascosta: solo l’8% dei Chatbot che usiamo sono affidabili. Estratto del Settimanale "Tech e Privacy", la newsletter di Claudia startmag.it/innovazione/quanto…
Informatica (Italy e non Italy 😁) reshared this.
Disarming a Nuke… Twice
Since the tail end of World War II, humanity has struggled to deal with its newfound ability to harness the tremendous energy in the nucleus of the atom. Of course there have been some positive developments like nuclear power which can produce tremendous amounts of electricity without the greenhouse gas emissions of fossil fuels. But largely humanity decided to build a tremendous nuclear weapons arsenal instead, which has not only cause general consternation worldwide but caused specific problems for one scientist in particular.
[Steve Weintz] takes us through the tale of [Dr. John C. Clark] who was working with the Atomic Energy Commission in the United States and found himself first at a misfire of a nuclear weapons test in the early 1950s. As the person in charge of the explosive device, it was his responsibility to safely disarm the weapon after it failed to detonate. He would find himself again in this position a year later when a second nuclear device sat on the test pad after the command to detonate it was given. Armed with only a hacksaw and some test equipment he was eventually able to disarm both devices safely.
One note for how treacherous this work actually was, outside of the obvious: although there were safety devices on the bombs to ensure the nuclear explosion would only occur under specific situations, there were also high explosives on the bomb that might have exploded even without triggering the nuclear explosion following it. Nuclear bombs and nuclear power plants aren’t the only things that the atomic age ushered in, though. There have been some other unique developments as well, like the nuclear gardens of the mid 1900s.
Can We Replace a Program Counter with a Linear-Feedback Shift Register? Yes We Can!
Today we heard from [Richard James Howe] about his new CPU. This new 16-bit CPU is implemented in VHDL for an FPGA.
The really cool thing about this CPU is that it eschews the typical program counter (PC) and replaces it with a linear-feedback shift register (LFSR). Apparently an LFSR can be implemented in hardware with fewer transistors than are required by an adder.
Usually the program counter in your CPU increments by one, each time indicating the location of the next instruction to fetch and execute. When you replace your program counter with an LFSR it still does the same thing, indicating the next instruction to fetch and execute, but now those instructions are scattered pseudo-randomly throughout your address space!
When the instructions for your program are distributed pseudo-randomly throughout your address space you find yourself in need of a special compiler which can arrange for this to work, and that’s what this is for. Of course all of this is shenanigans and is just for fun. This isn’t the first time we’ve heard from [Richard], we have seen his Bit-Serial CPU and Forth System-On-Chip in recent history. Glad to see he’s still at it!
Thanks to [Richard James Howe] for letting us know about this latest development.
Building a Wireless Motorized Fader For Lighting Control
Motorized faders are very cool, and you can find them in everything from expensive mixing desks to high-end video editing decks. If you want to build your own wireless motorized fader controls for your own projects, you might like this project from [Ian Peterson].
Faders are useful controls, but they’re usually very one-way devices—you set them to what you want, and that’s it. However, motorized faders are a little fancier. You can move them yourself, or they can be moved under the command of other hardware or software—making a control change automatically that is still visible to the human in front of the control panel.
[Ian Peterson] built his OSCillator motorized fader for his work with lighting consoles in theater contexts. Its name references the Open Sound Control (OSC) platform which is commonly used across various lighting consoles. His build relies on an ESP32 to run the show, which communicates with other lighting hardware via WiFi. The microcontroller is responsible for reading the position of the fader and built-in button, and sending the relevant commands to other lighting devices on the network. At the same time, it must also listen to commands from lighting consoles on the network and update the motorized fader’s position in turn if the relevant control it’s mapped to has been changed elsewhere.
If you’re working in theater or film and you’re wanting to control lighting cues wirelessly, a tool like this can really come in handy. We don’t see a lot of motorized faders in DIY projects, but they pop up now and then.
youtube.com/embed/HpvctEU85Tk?…
La corruzione digitale prende il sopravvento a Washington. È il momento di chiamare le criptovalute con il loro vero nome: un'impresa criminale
A meno che non si verifichi un'improvvisa esplosione di coscienza e razionalità a Capitol Hill, il Congresso sta per approvare, con (purtroppo) ampio sostegno bipartisan, il GENIUS Act , che legittimerà e normalizzerà le "stablecoin", token di criptovaluta che, a differenza dei token originali come Bitcoin e i suoi imitatori, dovrebbero essere protetti dalle forti fluttuazioni del loro potere d'acquisto, perché sono garantiti da asset convenzionali come i buoni del Tesoro.
paulkrugman.substack.com/p/dig…
Grazie a @Francesco Mazzetta per la segnalazione dell'articolo
Etica Digitale (Feddit) reshared this.
✅Il server che gestisce poliversity.it e poliverso.org è stato aggiornato ed è stato riavviato!✅
🕘 Ci scusiamo per il disagio: 6 ore sono il nostro record assoluto!
🔋 Ricordiamo a tutti i nostri utenti che non sempre siamo in grado di intervenire tempestivamente, ma cerchiamo sempre di fornire la massima continuità di servizio.
🩸Chi volesse contribuire al sostegno finanziario dei server, potrà farlo qui:
reshared this
Così il capo del Pentagono rilancia la deterrenza americana nell’Indo-Pacifico
@Notizie dall'Italia e dal mondo
Nel suo primo intervento internazionale come segretario alla Difesa statunitense, Pete Hegseth, ha tracciato al Shangri-La Dialogue di Singapore la nuova postura degli Stati Uniti nell’Indo-Pacifico sotto l’amministrazione Trump. Il discorso ha rappresentato un cambio di paradigma: meno idealismo, più
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Marina Cardozo, docente alla Facoltà di Scienze Umane e dell‘Educazione dell‘Università di Montevideo, e Mimmo Franzinelli, giornalista e saggista, hanno appena pubblicato per Einaudi “Gli artigli del Condor – Dittature latino americane, CIA e neo fascismo italiano“. Entrambi studiosi del fascismo e del neofascismo hanno all‘attivo molte pubblicazioni sul tema. In questi giorni sono in […]
L'ar
Marina
Ignorata nella X Commissione del Senato la proposta di legge di iniziativa popolare per il salario minimo
Di Antonello Patta* - È trascorso un anno e mezzo dalla consegna al Senato della Repubblica di oltre 70 mila firme a sostegno della proposta di legge di iniRifondazione Comunista
TURCHIA. Nuova stretta sull’opposizione: arresti di massa e repressione a Istanbul
@Notizie dall'Italia e dal mondo
In manette decine di esponenti del Partito Popolare Repubblicano (CHP), principale forza politica di opposizione
pagineesteri.it/2025/05/31/med…
Notizie dall'Italia e dal mondo reshared this.
freezonemagazine.com/articoli/…
Willy Vlautin, scrittore e musicista originario del Nevada, rappresenta una voce unica nel panorama letterario contemporaneo. Con una scrittura sobria, essenziale ma incredibilmente empatica, Vlautin dipinge con grande sensibilità i contorni di un’America spesso trascurata: quella dei perdenti, dei disillusi, dei sognatori spezzati. Nei suoi romanzi, ogni personaggio è un microcosmo di
La dura (e dispendiosa) lotta di Getty alle Intelligenze artificiali malandrine
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Inseguire con processi e carte bollate le Ai pirata che saccheggiano i database è una operazione troppo costosa anche per i colossi come Getty. Per questo le media company
Informatica (Italy e non Italy 😁) reshared this.
L’attacco ibrido all’Occidente è il pericolo numero uno. Scrive Terzi
@Notizie dall'Italia e dal mondo
Informare, nel suo significato più intrinseco, presuppone un dare forma. Non a caso, l’informazione è proprio quel mezzo che dà una voce a ciò che accade. Aristotele sosteneva che dall’unione di forma e materia si ottiene la sostanza. Un’intuizione calzante, perché nei nostri sistemi
Notizie dall'Italia e dal mondo reshared this.
Ecco perché abbiamo già perso il controllo dell’IA. Report Guardian
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Uno studio rivela che la maggior parte dei chatbot basati sull'intelligenza artificiale può esserehttps://www.startmag.it/innovazione/ecco-perche-abbiamo-gia-perso-il-controllo-dellia-report-guardian/
Informatica (Italy e non Italy 😁) reshared this.
@Informa Pirata @Informatica (Italy e non Italy 😁)
Era inevitabile che sarebbe stato tutto una grande merda perché è intrinseco nelle logicha del capitalismo dove occorre arrivare per primi per occupare le piazze migliori.
In questa corsa in cui tutto è concesso si prendono tutte le scorciatoie possibili incluse quelle illegali, ci penseranno i miliardi dopo a occultare le magagne, nel mentre si continua a correre...
Informa Pirata likes this.
Informatica (Italy e non Italy 😁) reshared this.
pdst.fm/e/chrt.fm/track/7D7D8B…
Questa è una puntata di crash la chiave digitale che affronta il tema dal titolo emblematico Gli schiavi di Chatgpt
Informa Pirata likes this.
Le città di pianura
Le città di pianura
Le città di pianura, firmato dal regista Francesco Sossai, racconta la storia di Carlobianchi e Doriano, due spiantati cinquantenni, il quali hanno un’ossessione: andare a bere l’ultimo bicchiere.www.altrenotizie.org
Italia capolista mondiale del precariato, ai referendum 5 sì per cancellare anni di bugie, parla Emiliano Brancaccio
Intervista di Umberto De Giovannangeli - "Il nostro Paese ha ridotto le tutele più di tutti. ‘Dobbiamo creare più occupazione’, era il mantra neoliberiRifondazione Comunista
Poliverso & Poliversity reshared this.
Cancellarsi da Facebook
Il 9 febbraio avevo cancellato l'account Facebook, il sistema mi aveva detto che per 30 giorni sarebbe stato solo disattivato e che l'eliminazione vera e propria sarebbe avvenuta solo 30 giorni dopo.
Siamo al 30 maggio e il mio account è ancora lì.
Stasera sono nuovamente entrato e ho rifatto la procedura, al termine della quale il sistema mi ha ancora una volta confermato che la mia richiesta di cancellazione era stata ricevuta, che l'account era stato programmato per l'eliminazione ma che per 30 giorni sarebbe stato solo disattivato, casomai avessi cambiato idea.
Qualcuno di voi è riuscito a cancellarsi per davvero?
Nel frattempo ho scritto al Garante per la Privacy segnalando il problema e chiedendo come fare per poter vedere rispettato il mio diritto ad essere rimosso da quel social network.
reshared this
Max - Poliverso 🇪🇺🇮🇹 likes this.
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "it's for cops" defense.
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "itx27;s for cops" defense.#BehindTheBlog
Behind the Blog: Lighting Money on Fire and the Meaning of Vetting
This week, we discuss an exciting revamp of The Abstract, tech betrayals, and the "it's for cops" defense.Joseph Cox (404 Media)
L’Artico conteso. La competizione globale e il ruolo dell’Italia
@Notizie dall'Italia e dal mondo
Crocevia di interessi geopolitici globali e regionali, l’Artico e le sue dinamiche impattano sugli sviluppi economici, politici e strategici internazionali. La partita artica vede oggi la comparsa e il rafforzamento di attori vecchi e nuovi, in competizione per il primato sul grande Nord. Se
Notizie dall'Italia e dal mondo reshared this.
Accessori per terrario - Questo è un post automatico da FediMercatino.it
Prezzo: 35 €
Kit lampade per rettili composto da:
2 portalampade appositi per terrari
1 lampada riscaldante in ceramica
1 lampada neon uv
2 lampade riscaldanti (di cui una ancora nuova in scatola).
Tutto funzionante, vendo causa inutilizzo.
Price: 35 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su: Fedimercatino: Chi siamo
Il Mercatino del Fediverso 💵♻️ reshared this.
Casse 4x12 Fender GE-412 - Questo è un post automatico da FediMercatino.it
Prezzo: 320 €
Vendo per inutilizzo coppia di casse Fender come da titolo. Le casse sono funzionanti ma con segni di usura come da foto. Non ho possibilità di provare, consegna a mano.
170€ singola 320€ se prese in coppia.
Price: 320 € :: Questo è un articolo disponibile su FediMercatino.it
Si prega di rispondere con un messaggio diretto/privato al promotore dell'annuncio.
Per informazioni su: Fedimercatino: Chi siamo
Il Mercatino del Fediverso 💵♻️ reshared this.
La Nato riscrive il concetto di sicurezza e amplia l’ombrello spese alla cyber
@Notizie dall'Italia e dal mondo
La quadra alla fine sembra essere stata trovata a un mese dal summit Nato a L’Aja, nei Paesi Bassi. Soddisfa gli Stati Uniti, che con il ritorno di Donald Trump alla Casa Bianca chiedono agli 31 alleati di spendere di più in difesa, fino al 5%. Soddisfa i Paesi dell’Europa centrale e orientale, che puntavano […]
Notizie dall'Italia e dal mondo reshared this.
Il referendum sul Jobs Act è un bivio per il Pd
@Politica interna, europea e internazionale
Nel loro cinismo, i meloniani hanno un minimo di ragione: i referendum del prossimo 8 e 9 giugno costituiscono, in parte, la coda del congresso del Pd e, se dovessero andar male, il suo ribaltamento. In caso di raggiungimento del quorum, infatti, Elly Schlein, meritoriamente schierata a favore di 5 Sì per restituire dignità ai
Politica interna, europea e internazionale reshared this.
OPINIONE. L’Europa non troverà mai un accordo su Israele, ma può aiutare Gaza
@Notizie dall'Italia e dal mondo
L'UE è il principale partner commerciale di Israele e questo le dà la possibilità di cambiare il corso dell'offensiva a Gaza
pagineesteri.it/2025/05/30/med…
Notizie dall'Italia e dal mondo reshared this.
Landini a TPI: “Coi referendum i cittadini tornano protagonisti, ci sono leggi sbagliate da cancellare”
@Politica interna, europea e internazionale
Landini, l’8 e il 9 giugno si vota per cinque referendum. Ma gli italiani lo sanno? «Da quello che abbiamo potuto riscontrare nei luoghi nei quali abbiamo svolto la campagna referendaria, una parte consistente di italiani, prima dei nostri
Politica interna, europea e internazionale reshared this.
Podcast. Sudan sempre più nel baratro. L’incubo dei droni
@Notizie dall'Italia e dal mondo
Il paese africano, devastato da due anni di guerra civile, fa ora i conti con le mire con gli appetiti degli Emirati che non rinunciano a controllare le sue riserve dell'oro.
L'articolo Podcast. Sudan pagineesteri.it/2025/05/30/afr…
Notizie dall'Italia e dal mondo reshared this.
Femminicidio di Martina Carbonaro, De Luca: “Era fidanzata a 12 anni, è un problema” | VIDEO
@Politica interna, europea e internazionale
È polemica sulle dichiarazioni del governatore della Campania, Vincenzo De Luca, che, commentando il femminicidio di Martina Carbonaro, la 14enne uccisa ad Afragola dal suo ex fidanzato, il 19enne Alessio Tucci, ha sottolineato il fatto che la giovane fosse fidanzata da
Politica interna, europea e internazionale reshared this.
ailiphilia
in reply to Informa Pirata • • •Sono pienamente d'accordo con l'idea che le 'stabelcoin' non hanno alcuna funzione chiaramente utile. Non ho mai capito a cosa servano queste forme di denaro.
Ma tutte queste 'Trump coin' non sono affatto criptovalute. Si tratta di sistemi altamente centralizzati che non hanno nulla a che fare con l'idea di blockchain. Quale meccanismo di consenso impiegano? Quale rete utilizzano? Per quanto ne so, tutto questo rimane nell'oscurità.
Quindi, con tutto il rispetto, non sono d'accordo con l'idea di “chiamare le criptovalute con il loro vero nome”.
Ritengo che le monete complementari (non necessariamente in esecuzione su una blockchain, anche se sembra essere una tecnologia utile per questo) possa risolvere molti problemi se lo usiamo come mezzo di pagamento piuttosto che come mezzo di investimento.
Dipende da come noi umani la usiamo. La tecnologia o il denaro non possono mai essere “criminali”. Come dico sempre: Non è l'arma a commettere il crimine, ma la persona che preme il grilletto.
@st2wok@feddit.it
@eticadigitale@mastodon.bida.im
Informa Pirata likes this.
reshared this
Informa Pirata reshared this.
Leti66 🇮🇹
in reply to ailiphilia • • •Informa Pirata likes this.
Informa Pirata reshared this.