Our latest Updates
hueco de seguridad en wordpress con el script timthumb.php
El archivo es un script timthumb.php de uso común en (y otros software) de WordPress temas y plugins para redimensionar imágenes. El exploit permite a un atacante subir arbitrariamente y crear archivos y / o carpetas en su cuenta, lo que puede ser utilizado para una serie de tareas maliciosas, incluyendo pero no limitado a la desfiguración, el navegador de gran apoyo para el gato y la infección, la recolección de datos y mucho más. Después de un sitio ha sido explotada, puede llevar a convertirse en etiquetado como un “sitio web malicioso” de Google o de otras autoridades de seguridad.
Cualquier archivo timthumb.php a continuación la versión 1.35, pero por encima de la versión 1.09 se considera vulnerable, a menos parcheado. Para evitar que se vea comprometida, les recomendamos actualizar todas las instancias de timthumb.php a la versión 2.0.
La versión actualizada de timthumb.php se puede encontrar aquí:
http://timthumb.googlecode.com/svn/trunk/timthumb.php
