Vulnerabilità plugin WordPress Ultimate Addons per Beaver Builder ed Elementor – accesso al sito come amministratore senza password

Sono state rilevate nuove vulnerabilità nei plugin WordPress Ultimate Addons per Elementor e Ultimate Addons per Beaver Builder: in determinate condizioni è possibile accedere al sito come qualsiasi utente registrato senza password. E se il login avviene con un account amministratore, l’autore dell’attacco avrà il pieno controllo del sito.

Naturalmente è consigliato un aggiornamento urgente dei plugin, già disponibile:

  • https://www.ultimatebeaver.com/security-update-1241
  • https://uaelementor.com/security-update-1201

Per restare al riparo da situazioni simili, vale a dire da attacchi esterni, un buon servizio di Hosting non basta: serve manutenzione costante e un sistema di prevenzione

Contributi a MPMI bresciane: e-commerce, ambiente, sicurezza

Det. CCIAA BS 59/2019

AGEVOLARATING: Fondi disponibiliModulisticaEntità agevolazioniProcedura

Contributo del 50% con un massimo di euro 2.500,00 (premialità aggiuntiva fino a euro 500,00 per rating di legalità). La spesa minima ammissibile è di euro 1.000,00.

Beneficiari: imprese bresciane.

Continua a leggere

Joomla! – Come rimuovere dall’URL l’ID degli Articoli

L’url degli Articoli creati con il CMS Joomla! riporta di default il numero ID dell’articolo. Esempio: miosito.it/blog/25-titolo-articolo
Per rimuovere dall’url tale ID, e rendere quindi l’url più pulito, è sufficiente accedere al backend del sito e seguire questa velocissima procedura:

Continua a leggere

Creare e conservare le fatture elettroniche

La fattura elettronica non è altro che un testo strutturato detto XML. Si complicano le cose quando il documento deve essere firmato e inviato all’Agenzia Delle Entrate.

Per questo GiBiLogic sta sviluppando un progetto chiamato Gorilla che, oltre a gestire la semplice contabilità per le micro e piccole imprese, permette anche la generazione della fattura elettronica con auto firma e invio diretto all’Agenzia delle Entrate e al cliente finale.

GDPR e la sicurezza del dato

La novità non sarà sfuggita a nessuno, o quasi: dal 25 maggio 2018 il nuovo Regolamento Privacy UE è divenuto pienamente applicabile in tutti i Paesi dell’Unione Europea. Il GDPR – General Data Protection Regulation (UE 2016/679) – chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione. L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.

Lo sforzo maggiore per adeguarsi al nuovo Regolamento Privacy UE ricade sulle organizzazioni, che devono predisporre maggiori controlli ed essere più trasparenti sui dati che trattano, garantendo nuovi diritti agli interessati, mappando con cura il proprio organigramma privacy, gestendo in maniera adeguata eventuali casi di “data breach” etc. L’adeguamento può essere richiesto anche alle aziende che risiedono al di fuori dell’Unione Europea ma che hanno accesso a dati personali di individui europei, o che offrono beni o servizi (anche gratuiti) ad individui residenti nell’Unione Europea.

GiBiLogic, sempre in prima linea nell’offerta di servizi di sicurezza dei dati, ha sviluppato una soluzione completa chiamata GiBiOffice a partire da €50 al mese per la salvaguardia del dato. La soluzione GiBiOffice include un storage per l’archiviazione e un sistema di backup decentralizzato che viene monitorato giornalmente si a livello hardware che software.

GiBiOffice fornisce una soluzione completa a basso costo per le micro, piccole e medie aziende, per maggiori informazioni