Vulnerabilitate critica in majoritatea temelor WP

Daca tema ta de WordPress foloseste timthumb.php esti in mare pericol sa pierzi controlul propriului site. O vulnerabilitate recent descoperita in aceasta functie permite copierea scripturilor php pe serverul tau. Dupa copiere, exectuarea scriptului poate oferi hackerului posibilitatea de a afla parole sau modifica fisierele wordpress pentru afisarea de reclame nedorite. Cu alte cuvinte: site-ul tau a fost spart…

Ce este timthumb.php? Este un fisier care permite redimensionarea si prelucrarea “on the fly” a fotografiilor. Este o functie folosite de foarte multi dezvoltatori de teme WordPress, in special cele “premium”.

Cum verifici daca tema ta foloseste timthumb.php?
Cauta in directorul temei fisierul timthumb.php. Este pozitionat de obicei direct in acest director sau intr-un subdirector denumit in general “script/scripts/include/”.

Pentru a te proteja inlocuieste fisierul cu versiunea cea mai recenta de timthumb.php (click dreapta, save as..)

         

About author View all posts Author website

Liviu

Liviu Marica este Marketing Manager ASUS Romania. Pasionat de marketing si travel, Liviu este mereu in cautare de idei si metode pentru cresterea eficientei in actiunile de marketing. Este promotorul marketingului curat care sa nu lezeze in nici un fel drepturile si interesele cumparatorilor.

2 CommentsLeave a comment

Leave a Reply