Interazioni del database e SQL
L’API di WordPress mette a disposizione un gran numero di funzioni di database, in modo che gli sviluppatori possano evitare di passare input non attendibili…
Principali funzioni per la sicurezza di WordPress
WordPress fornisce agli sviluppatori l’ API di sicurezza , che include la suite di funzioni che il core di WordPress utilizza per proteggere il proprio codice. Queste…
Architettura della sicurezza di WordPress
Perché è importante comprendere l’architettura di sicurezza di WordPress? Come ricercatore di vulnerabilità, probabilmente esaminerai molto codice prima di trovare una vulnerabilità. Anche se potresti…
Arduino SPI, comunicazione seriale tra componenti
Arduino SPI: in questo tutorial impareremo cos’è lo standard SPI e impareremo a usarlo con la nostra scheda Arduino. Serial Peripheral Interface Lo standard Serial…
Arduino e il PWM (Pulse Width Modulation).
L’analogico del digitale Affrontiamo in questo articolo il PWM (Pulse Width Modulation), che ci permette di modulare il segnale digitale e ci da la possibilità…
Connessione bluetooth tra Arduino e Android
Impariamo come ricevere e inviare informazioni o comandi con la nostra scheda Arduino tramite il bluetooth
Capire il nostro primo sketch Arduino
Capiamo il codice del nostro primo progetto Arduino
Il primo progetto con Arduino
Creiamo il nostro primo programma per Arduino e facciamolo funzionare sulla scheda con il nostro primo progetto
Che cos’è Arduino?
Scopri la rivoluzionaria scheda italiana che ha reso la progettazione elettronica alla portata di tutti!
WordPress Interactivity API
La Guida Definitiva allo Sviluppo Frontend Moderno con WordPress L’introduzione della Interactivity API in WordPress 6.5 ha segnato una svolta fondamentale. Non è solo un…
Guida Tecnica Completa alla Creazione di Applicazioni React
In qualità di architetti del software, la scelta dello stack tecnologico per un’applicazione React non deve basarsi sulla semplicità iniziale, ma sulla scalabilità a lungo…
Difetti logici
WordPress offre una moltitudine di funzioni di sicurezza per aiutare gli sviluppatori a proteggere il loro codice da vulnerabilità note delle applicazioni web. Tuttavia, indipendentemente…
Falsificazione della richiesta lato server (SSRF)
WordPress fornisce un set di funzioni di richiesta HTTP tramite la sua API HTTP. Queste vengono utilizzate dagli sviluppatori di plugin e temi per effettuare…
Caricamento dei file
Consentire il caricamento di file arbitrari può comportare l’esecuzione di codice PHP malevolo o attacchi Cross-Site Scripting (ad esempio tramite file SVG). WordPress fornisce le…
Deserializzazione e metodi JSON
WordPress offre agli sviluppatori le funzioni maybe_serialize() e maybe_unserialize(), che sono semplicemente wrapper delle funzioni PHP serialize() e unserialize() con un controllo aggiuntivo per i dati serializzati…
API REST Autenticazione e Autorizzazioni
La REST API di WordPress gestisce l’autenticazione in modo leggermente diverso rispetto alla sua autenticazione standard basata sul login. Supporta non solo l’autenticazione basata su cookie, ma anche password…
Glossario sicurezza WordPress
Definizioni Autenticazione: processo di verifica dell’identità di un utente. Autorizzazione: processo di verifica se un utente ha l’autorizzazione per eseguire un’azione. Cookie: dati memorizzati sul lato client per…
Tipici sink di WordPress
Funzioni correlate alle vulnerabilità di escalation dei privilegi Funzioni correlate all’aggiornamento delle opzioni arbitrarie per le vulnerabilità di escalation dei privilegi Funzioni correlate alle vulnerabilità…
Nonce
Nonce sta per “numero utilizzato una sola volta”. Si tratta di una stringa alfanumerica pseudo-casuale generata utilizzando una delle funzioni di generazione nonce di WordPress e incorporata in una…
Autenticazione, ruoli utente, capacità e autorizzazione
L’autenticazione di WordPress in breve Come la maggior parte delle applicazioni web, WordPress consente agli utenti, definiti nella sezione Users del pannello di amministrazione, di autenticarsi…
