Tag - script

Vulnerabilitate critica in majoritatea temelor WP

Daca tema ta de WordPress foloseste timthumb.php esti in mare pericol sa pierzi controlul propriului site. O vulnerabilitate recent descoperita in aceasta functie permite copierea scripturilor php pe serverul tau. Dupa copiere, exectuarea scriptului poate oferi hackerului posibilitatea de a afla parole sau modifica fisierele wordpress pentru afisarea de reclame nedorite. Cu alte cuvinte: site-ul tau a fost spart…

Ce este timthumb.php? Este un fisier care permite redimensionarea si prelucrarea “on the fly” a fotografiilor. Este o functie folosite de foarte multi dezvoltatori de teme WordPress, in special cele “premium”.

Cum verifici daca tema ta foloseste timthumb.php?
Cauta in directorul temei fisierul timthumb.php. Este pozitionat de obicei direct in acest director sau intr-un subdirector denumit in general “script/scripts/include/”.

Pentru a te proteja inlocuieste fisierul cu versiunea cea mai recenta de timthumb.php (click dreapta, save as..)