TimThumb abandonado
El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.
timthumb
Nuevo error de seguridad en TimThumb
Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo «zero day» en el mismo.
Alerta de seguridad en WordPress: satan.php
Llevo un buen rato recibiendo avisos de que se están produciendo inyecciones de archivos, en concreto de uno denominado «satan.php» en la carpeta «upgrade» de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo …
Uploadify, nueva amenaza de seguridad incluido en plugins y temas WordPress
Si ya avisé sobre el peligro de Timthumb, utilizado como sistema de gestión de miniaturas por muchos temas WordPress, es ahora otro script, este para facilitar la carga de archivos, y utilizado tanto por temas …
Uploadify, nueva amenaza de seguridad incluido en plugins y temas WordPress Leer más »
TimThumb: Problemas y soluciones para desarrolladores de temas WordPress
TimThumb es un script PHP que redimensiona imágenes de manera dinámica, a menudo incluido en temas y plugins WordPress. Guarda una cache de las imágenes procesadas por razones de rendimiento en su carpeta de cache por …
TimThumb: Problemas y soluciones para desarrolladores de temas WordPress Leer más »
Imágenes externas en timthumb
Una de las limitaciones del script timthumb.php es que, por defecto, solo suele funcionar con imágenes alojadas en el mismo servidor en el que está instalado. Pero todo tiene solución en esta vida … Si …
Comprueba si estás afectado por el fallo de seguridad de Timthumb
Como aún hay muchas dudas en los comentarios acerca de si es está o no infectado por la versión insegura del script TimThumb nunca está de más hacer alguna comprobación adicional. Si es tu caso, …
Comprueba si estás afectado por el fallo de seguridad de Timthumb Leer más »
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit …
WordPress con Timthumb hackeado hacen black hat SEO en Google Images Leer más »
Problema grave de seguridad en Timthumb
Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio …
