{"id":1409,"date":"2012-12-27T21:56:22","date_gmt":"2012-12-27T20:56:22","guid":{"rendered":"https:\/\/2013.bologna.wordcamp.org\/?post_type=wcb_session&p=1409"},"modified":"2013-03-19T23:34:19","modified_gmt":"2013-03-19T22:34:19","slug":"lo-stato-attuale-della-sicurezza-nellecosistema-di-wordpress","status":"publish","type":"wcb_session","link":"https:\/\/bologna.wordcamp.org\/2013\/session\/lo-stato-attuale-della-sicurezza-nellecosistema-di-wordpress\/","title":{"rendered":"Lo stato attuale della sicurezza nell\u2019ecosistema di WordPress"},"content":{"rendered":"

In questo intervento verr\u00e0 presentato il tool WPScan, il principale software per effettuare il security assessment di installazioni di WordPress.
\nDurante il talk verr\u00e0 tratteggiato il lavoro che il team esegue per mantenere questo strumento aggiornato e quali problematiche di sicurezza vengono affrontate quotidianamente: quali tipi di vulnerabilit\u00e0 sono pi\u00f9 frequenti, dove vengono trovate e quali azioni vengono solitamente intraprese per mitigare i rischi.
\nVerranno portati come esempio gli attacchi pi\u00f9 famosi e si parler\u00e0 di cosa \u00e8 possibile fare perch\u00e9 non si ripetano gli stessi errori. L’obiettivo principale di questo talk \u00e8 quello di sensibilizzare gli autori di plugin e temi su quelle problematiche di sicurezza, generalmente poco note, che affliggono l’ecosistema di WordPress.<\/p>\n