Чергова уразливість в TimThumb скрипте

Знайдена чергова вразливість в скрипті TimThumb , який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви , зокрема можна створювати і видаляти файли в папках сайту, окрім цього є інші можливості .

До великої радості тих , хто ще користується цим скриптом , функція WebShot спочатку в ньому відключена , для підвищення безпеки , але задуматися про те , щоб скачати оновлену версію скрипта , де ця вразливість усунена необхідно прямо зараз. В Google Code вже доступна нова версія , скачайте її і замініть на вашому сервері . Сам же автор цього скрипта , рекомендує відмовитися від його використання , т.к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів у блозі , тому теми які раніше використовували timthumb скрипт , можуть бути переписані для роботи з вбудованим функціоналом WordPress.

Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги

Рекомендуємо:

14 вересня, Дніпропетровськ - Перший музичний фестиваль « IT Band » у Дніпропетровську
13 - 14 вересня, Київ - LinguaHack
Шлях студента , або як отримати свою першу роботу - 2014
15 серпня, Київ - Курс " Java for beginners "
Бесіда з Павлом Дещинський , VP Delivery & Operations в N- iX