Nuevo error de seguridad en TimThumb

timthumb scanner

vulnerable

Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo «zero day» en el mismo.

La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada.

vulnerabilidad dia cero zero day

El problema está en el módulo denominado «webshot» del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php:

define (‘WEBSHOT_ENABLED’, true);

y la cambies a …

define (‘WEBSHOT_ENABLED’, false);
VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(4 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

2 comentarios en “Nuevo error de seguridad en TimThumb”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido