Hoy en AyudaWordPress.com |  |
| Nuevo error de seguridad en TimThumb Posted: 25 Jun 2014 12:19 PM PDT
Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo “zero day” en el mismo.
La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada.
El problema está en el módulo denominado “webshot” del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php: define ('WEBSHOT_ENABLED', true); y la cambies a … define ('WEBSHOT_ENABLED', false); |
| You are subscribed to email updates from Ayuda WordPress To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No hay comentarios:
Publicar un comentario