انجمن


مشکل امنیتی بسیار خطرناک در اسکریپت timthumb.php  (۳ نوشته)

  • navid

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۲۷۱۸
    تشکر شده: ۲۹۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۰ - ۲۲:۵۴

    با سلام،

    به تازگی در اسکریپت timthumb.php که کار تغییر اندازه تصاویر رو انجام می ده و بسیاری از پوسته های وردپرس از اون استفاده می کنند یک مشکل امنیتی بسیار خطرناک پیدا شده.

    پیشنهاد اکید به دوستانی که از این اسکریپت استفاده می کنند این هست که به آخرین نسخه این اسکریپت آپدیت کنند:

    http://timthumb.googlecode.com/svn/trunk/timthumb.php

    اطلاعات بیشتر را می توانید در این آدرس ها مشاهده کنید:

    http://markmaunder.com/2011/technical-details-and-scripts-of-the-wordpress-timthumb-php-hack/

    http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    amirsaam - Morteza - armin3000 - WeAre.ir
  • amirsaam

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۵۵
    تشکر شده: ۵۸۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ مرداد ۱۳۹۰ - ۲۳:۱۷

    عجب!
    (از اینکه بازم اینجا میبینمت خوشحالم نوید عزیز...)

  • roozbeh parvini

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    # نوشته شده: ۱۲ سال پیش
    ۲۱ اسفند ۱۳۹۰ - ۱۰:۵۱

    سلام،لطفا در مورد یک مثال منو راهنمای کنید،ممنون میشم یه میل بهم بزنی‌

درباره‌ی این موضوع



برچسب‌ها