Чергова уразливість в TimThumb скрипті

Знайдена чергова уразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту , крім цього є інші можливості .

До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб завантажити оновлену версію скрипта , де ця вразливість усунена необхідно просто зараз. У Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері.

Сам же автор цього скрипта , рекомендує відмовитися від його використання , тому що сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги

Рекомендуємо:

Простий спосіб поділитися аудіо або відео в WordPress
Дайджест цікавих вакансій № 143
Driven Development ABC , або Азбука керованої розробки
Гід по IT- спеціальностей КПІ
2 - 4 жовтня , Львів - Lviv IT Arena