e.motion
Маленькие хитрости

Mассовый взлом WordPress

25 сентября 2011 by · Комментариев нет 

Некоторое время назад начался массовый взлом блогов на WordPress. Проблема, впрочем, не в Вордпрессе, а в его темах/плагинах.

Угроза касается популярного дополнения Timthumb.php, которое позволяет «на лету» трансформировать картинки.

Уязвимость уже устранена разработчиками скрипта; необходимо как можно скорее выполнить обновление указанного компонента. Если обновление не будет произведено, сайт может быть взломан и использован в интересах злоумышленников для рассылки спама и других действий, наносящих вред обычным посетителям.

Обратите внимание, что в вашей теме или плагине этот скрипт может называться timthumb.php, thumb.php, image.php или любым другим образом; для обнаружения скрипта используйте полнотекстовый поиск.

Последнюю версию timthumb всегда можно скачать по адресу http://timthumb.googlecode.com/svn/trunk/timthumb.php. Официальный сайт проекта – http://code.google.com/p/timthumb/.

 

  • WordPress

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!

e.motion