Daca tema ta de WordPress foloseste timthumb.php esti in mare pericol sa pierzi controlul propriului site. O vulnerabilitate recent descoperita in aceasta functie permite copierea scripturilor php pe serverul tau. Dupa copiere, exectuarea scriptului poate oferi hackerului posibilitatea de a afla parole sau modifica fisierele wordpress pentru afisarea de reclame nedorite. Cu alte cuvinte: site-ul tau a fost spart…
Ce este timthumb.php? Este un fisier care permite redimensionarea si prelucrarea “on the fly” a fotografiilor. Este o functie folosite de foarte multi dezvoltatori de teme WordPress, in special cele “premium”.
Cum verifici daca tema ta foloseste timthumb.php?
Cauta in directorul temei fisierul timthumb.php. Este pozitionat de obicei direct in acest director sau intr-un subdirector denumit in general “script/scripts/include/”.
Pentru a te proteja inlocuieste fisierul cu versiunea cea mai recenta de timthumb.php (click dreapta, save as..)
Intersanta observatia.
Danke.
[…] cada site-urile WordPress Postat pe Aug 12, 2011 in Blogging | 0 comentarii Va povesteam despre vulnerabilitatea timthumb.php dar din pacate foarte putini blogari au aflat de acest lucru asa ca asistam la o ploaie de site-uri […]