Чергова вразливість в TimThumb скрипті
Знайдена чергова вразливість в скрипті TimThumb, який дозволяє автоматично зменшувати картинки на блозі. Дана уразливість знаходиться в утиліті WebShot і дозволяє зловмисникам виконати довільні команди на сервері жертви, зокрема можна створювати і видаляти файли в папках сайту, крім цього є інші можливості.
До великої радості тих, хто ще користується цим скриптом, функція WebShot спочатку в ньому відключена, для підвищення безпеки, але задуматися про те, щоб завантажити оновлену версію скрипта, де ця вразливість усунена необхідно прямо зараз. У Google Code вже доступна нова версія, скачайте її і замініть на вашому сервері.
Сам же автор цього скрипта, рекомендує відмовитися від його використання, т. к. сам не користується ним з 2011 року. WordPress підтримує функціонал зменшення картинок і превьюшек для записів в блозі, тому теми, які раніше використовували timthumb скрипт, можуть бути переписані для роботи з вбудованим функціоналом WordPress.
Запис вперше з'явилася Блог про блоги від Дмитра Донченка .
Немає схожих записів.
Опубліковано: 30/06/14 @ 12:13
Розділ Безпека Блоги
Рекомендуємо:
Уразливість в плагіні WPtouch
Масовий злом WordPress липень 2014
Огляд сервісу Prodvigator.ru в 6 частинах
Збільшилася кількість атак на xmlrpc у WordPress
DNS історія або як я переїхав на CloudFlare