Уязвимость в WordPress темах

Уязвимость была найдена во входящем в многие WordPress темы файле timthumb.php, она дает злоумышленникам возможность загрузить посторонний php код.

В файле находятся исключения для некоторых доменов, с которых разрешается загружать изображения

Если использовать поддомены  с названием исключений данных исключений,  timthumb.php будет считать их легитимными и позволит с них загрузить посторонний скрипт на сервер. Уязвимость  обнаружил Марк Маундер, после того как его блог был взломан.

Пропатченный timthumb.php можете найти здесь. Можно сравнить ваш timthumb.php и пропатченым с помощью notepad ++, напомню режим сравнения файлов активируется  комбинацией Alt + D, выключается Ctrl + Alt + D.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *