плагин поиска уязвимости Timthumb

mmouse_ru_Timthumb-Vulnerability-Scanner

Во многих сайтах на WordPress, особенно использующие старые темы оформления, может содержаться уязвимость в скрипте timthumb.php сценарий. Хорошо, что эта бага уже давно закрыта, хотя иногда встречается, есть плагин для WordPress для проверки вашего сайта и ликвидации этой уязвимости.

Что такое скрипт timthumb.php?

Timthumb.php это скрипт, который обычно используется по темами и плагинами WordPress для манипуляции с изображениями. Это небольшой PHP код для кадрирования, масштабирования и изменения размера веб-изображений в популярных форматах. Идеально подходит для использования в блогах WordPress и других приложениях.

Уязвимость в Timthumb.php

Уязвимость в Timthumb.php позволяет третьим лицам, загрузить и выполнить произвольный код PHP в каталоге, в котором расположен данный скрипт. Обычно таким образом в тему WordPress внедряется вредоносный код, устанавливающий несанкционированные ссылки или распространяющий вирусы.

Timthumb Vulnerability Scanner

Не смотря на то, что эта уязвимость весьма известная, проверить свой сайт на наличие последней версии Timthumb.php всё же стоит. Старая версия Timthumb.php может появиться у вас на сайте с очередным плагином WP, который не обновлялся очень давно или со старинной темой. Существует простой плагин Timthumb Vulnerability Scanner, который и выполняет функцию проверки и обновления скрипта.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com