Acknowledgments

AcknowledgmentsNessuno è perfetto, né il sottoscritto, né il software utilizzato per permetterti ogni giorno (o quasi) di leggere nuovi contenuti o accedere risorse rilasciate gratuitamente o ai sostenitori paganti (cosa assai rara). Per questo motivo ringrazio pubblicamente tutti coloro che hanno contribuito alla sicurezza di Gioxx’s Wall e dei progetti a esso collegati.

Fuorigio.co

*.fuorigio.co

IDDataGrazie aPatch
----

Gioxx's Wall

*.gioxx.org

IDDataGrazie aPatch
-10/1/23Arslan KabeerAggiunti (via Redirection) dei parametri header per permettere il blocco di attacchi di Clickjacking.
-2/1/23us3thophon3Rimosso il define('WP_ALLOW_REPAIR', true); specificato in wp-config.
Un'errata configurazione di WordPress permetteva di leggere il nome delle tabelle del database anche a chi non era autenticato.
-11/1/21Shivam Pravin KhambeEliminato il CNAME localhost.gioxx.org.
Segnalazione arrivata via email, in riferimento alla DNS-Misconfiguration (Same-Site Scripting), vedi SecurityFocus.
OBB-80906823/4/19Esss_ayyHo protetto il modulo XML-RPC di WordPress che era stato lasciato aperto per tutti. C'è iThemes Security a proteggere la parte di login (che ha già davanti un'ulteriore protezione 2-Step) ma poco importa, uno strato in più non può certo fare male (presto pubblicherò un articolo per parlarne).
OBB-76942811/3/19md_rahamanuddinDisabilitato modulo di ricerca contenente il bug. Il sito web in questione è un vecchio esperimento che non ha mai preso piede. Continuo a tenerlo in piedi ma non è aggiornato. Contestualmente ho corretto un altro bug relativo a un diverso plugin che offriva possibilità di eseguire codice dannoso (fonti: 0day.today e curesec.com).
OBB-7667427/3/19login_deniedCorretto errore nel file PHP che mostrava gli errori di ricerca (utilizzando il modulo interno di WordPress e il file del tema Standard).

gfsCom

*.gfsolone.com

IDDataGrazie aPatch
----

GxWare.org

*.gxware.org

IDDataGrazie aPatch
----

ABP X Files

*.noads.it

IDDataGrazie aPatch
----

Solone.it

*.solone.it

IDDataGrazie aPatch
----

Ultimo aggiornamento template pagina: aprile 2020