nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása

előzőa következő

Nemrégiben kiderült a veszélyes nulladik napi sebezhetőség a legkelendőbb könyvtár a képek átméretezése nevű TimThumb használt számos témát és a WordPress plugin.

WordPress - ingyenes tartalomkezelő rendszer blogok és weboldalak nyílt forráskódú. Mert az ő fejlesztett több mint 30.000 plug-inek, amelyek mindegyike rendelkezik a különleges funkciókat és szolgáltatásokat, amelyek lehetővé teszik a webes tervezők, hogy alkalmazkodjanak az oldalakat a meghatározott követelményeket. WordPress könnyen telepíthető és használható, így több tízmillió weboldalak világszerte válassza azt.

De ha Ön vagy a cég a kép átméretezés könyvtár „TimThumb”, hogy csökkentsék a nagy képek kényelmes miniatűr kijelző minden gond nélkül a helyszínen, biztos, hogy frissítse a könyvtár fájl a legújabb verziója a közelgő és rendszeresen ellenőrizze a helyszínen a jelenlétét TimThumb rögzíti egyetlen frissítésben.

A biztonsági rés felfedezett Pichayya Morimoto TimThumb bővítmény verziója 2.8.13, ez a funkció „Webshot”. amely, ha be van kapcsolva, lehetővé teszi a támadó parancsokat futtat a távoli helyszínen.

A biztonsági rés lehetővé teszi a támadók távolról tetszőleges PHP kód a honlapon. Ha a PHP kódot végrehajtásra került, a támadó lehet csinálni a kívánt webhelyet. Eddig nincs patch a biztonsági rés.

A rendszer segítségével a következő egyszerű parancsokat hacker lehet létrehozni, törölni és módosítani a fájlokat a kiszolgálón.

Ki tud szenvedni

Sajnos, több száz rendelkezésre álló plug-inek és témák az alapértelmezett WordPress használ bibliotekuTimThumb. Néhány ezek közül alább:

Szerencsére Timthumb webshot alapértelmezett ez az opció ki van kapcsolva, így a kockázat a szenvedés csak a telepítés Timthumb, amely webshot funkció aktív kézzel.

Hogyan tilthatom le TIMTHUMB „WEBSHOT”
Nyissa meg a fájlt timthumb a téma vagy beépülő modul mappát. Általános szabály, hogy található /wp-content/themes//path/to/timthumb.php
nézd WEBSHOT_ENABLED
Ha talál egy sor define ( 'WEBSHOT_ENABLED', true), akkor módosítsa az értéket "false", azaz define ( 'WEBSHOT_ENABLED', false)

Sajnos, már a TimThumb úgy találták, sok hasonló réseket, így több millió WordPress oldalak sebezhető.

Lehet, hogy érdekel, hogy ↓↓↓

  • nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
    Hogyan átirányítani a felhasználókat, hogy egy véletlen bejegyzést a WordPress
  • nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
    Hacks WordPress weboldal felhasználóinak
  • nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
    Hogyan lehet eltávolítani a felesleges kütyü WordPress admin konzol
  • nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
    PHP kódot szöveges hirdetések WordPress

jövedelemszerzési Online

nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
Abszolút minden módon oldalon bevételszerzési

Népszerű cikkek

Az utolsó «WordPress»

nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
Music Player Widget WordPress - Egyszerű Music Widget

nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
Google XML Sitemaps - nem egy site map by WordPress

nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
Plugin for Kapcsolat Forms - Kapcsolat 7

nulladik napi sebezhetőség timthumb webshot fenyegetett helyek wordpress, minden a weboldalak létrehozása
A legjobb SEO plugin WordPress - All in One SEO Pack

előzőa következő