Respuesta a: Plugin para corregir la vulnerabilidad del Timthumb

Inicio Foros WordPress Plugins Plugin para corregir la vulnerabilidad del Timthumb Respuesta a: Plugin para corregir la vulnerabilidad del Timthumb

#55244

imported_j.conti
Participante

El archivo en cuestión es para facilitar el manejo de imágenes.

Por regla general este archivo es incluido en los temas y solo se añade uno, ya que es el responsable de crear miniaturas y capturas, básicamente.

No digo que hayan plugins que lo usen, que es muy posible que los haya, pero solo lo utilizarán aquellos que sirvan para editar imágenes, sea de la forma que sea.

Podría ser que uno tuviera por ejemplo 15 plugin o 24 temas. y pongamos que todos ellos usan el archivo. Solo podrán “hackear” tu página mediante el tema activo y el plugin activo, ya que son los que están mostrando imágenes en tu sitio.

Básicamente, lo que hacen es cambiar datos de las imágenes en su beneficio realizando Blackhat SEO de fuerza bruta, pero como digo, solo lo pueden realizar con el theme o plugin’s activos.

Por regla general, solo tendrás 1 plugin de edición/muestra/galerías/etc de imágenes, no creo que haya mucha gente que utilice varios.

Y ya digo, yo prefiero hacer según qué cosas de forma manual y si añadimos que parece que hay que andarse con ojo… pues aun me convence menos.

Salu2

Pin It on Pinterest