Nessuno è perfetto, né il sottoscritto, né il software utilizzato per permetterti ogni giorno (o quasi) di leggere nuovi contenuti o accedere risorse rilasciate gratuitamente o ai sostenitori paganti (cosa assai rara). Per questo motivo ringrazio pubblicamente tutti coloro che hanno contribuito alla sicurezza di Gioxx’s Wall e dei progetti a esso collegati.
- Vai ora a Gioxx’s OpenBugBounty Bug Bounty Program.
- Consulta il security.txt caricato sui domini gestiti.
- Le tabelle con gli ID dei bug trovati è sempre mostrata in ordine cronologico (dal bug più recente a quello più vecchio).
*.fuorigio.co
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | - | - | - |
*.gioxx.org
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | 10/1/23 | Arslan Kabeer | Aggiunti (via Redirection) dei parametri header per permettere il blocco di attacchi di Clickjacking. |
| - | 2/1/23 | us3thophon3 | Rimosso il define('WP_ALLOW_REPAIR', true); specificato in wp-config. Un'errata configurazione di WordPress permetteva di leggere il nome delle tabelle del database anche a chi non era autenticato. |
| - | 11/1/21 | Shivam Pravin Khambe | Eliminato il CNAME localhost.gioxx.org. Segnalazione arrivata via email, in riferimento alla DNS-Misconfiguration (Same-Site Scripting), vedi SecurityFocus. |
| OBB-809068 | 23/4/19 | Esss_ayy | Ho protetto il modulo XML-RPC di WordPress che era stato lasciato aperto per tutti. C'è iThemes Security a proteggere la parte di login (che ha già davanti un'ulteriore protezione 2-Step) ma poco importa, uno strato in più non può certo fare male (presto pubblicherò un articolo per parlarne). |
| OBB-769428 | 11/3/19 | md_rahamanuddin | Disabilitato modulo di ricerca contenente il bug. Il sito web in questione è un vecchio esperimento che non ha mai preso piede. Continuo a tenerlo in piedi ma non è aggiornato. Contestualmente ho corretto un altro bug relativo a un diverso plugin che offriva possibilità di eseguire codice dannoso (fonti: 0day.today e curesec.com). |
| OBB-766742 | 7/3/19 | login_denied | Corretto errore nel file PHP che mostrava gli errori di ricerca (utilizzando il modulo interno di WordPress e il file del tema Standard). |
*.gfsolone.com
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | - | - | - |
*.gxware.org
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | - | - | - |
*.noads.it
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | - | - | - |
*.solone.it
| ID | Data | Grazie a | Patch |
|---|---|---|---|
| - | - | - | - |
Ultimo aggiornamento template pagina: aprile 2020
