Intrebari si Tutoriale: Securitate
TimThumb vulnerabilitate in WordPress
Adaugat de Flaviu Ghitulescu on 13 December 2012 09:06 AM

TimThumb este un script php folosit in multe Theme si Plugin-uri ce afiseaza intr-un mod imbunatatit imaginile redimensionate din postarile WordPress.

Deoarece in versiunile vechi exista vulnerabilitati exploatate de hackeri, scriptul trebuie updatat cu cea mai noua versiune (copy/paste). In versiunile vulnerabile atacatorii creaza fisiere in folderul cache/ de unde compromit tot contul de gazduire.

UPDATE: Cea mai noua versiune TimThumb: http://timthumb.googlecode.com/svn/trunk/timthumb.php

NOTA: in general in theme si pluginuri apare sub numele de timthumb.php sau thumb.php si apare si un folder cache/ in care se pastreaza imaginile redimensionate.

Alte Articole si Resurse:
http://blog.sucuri.net/2011/08/timthumb-php-security-vulnerability-just-the-tip-of-the-iceberg.html
http://www.hostpedia.ro/vulnerabilitate-timthumb-php/
http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

(1 voturi)
Acest articol a fost de ajutor
Acest articol nu a fost de ajutor