Tag: Timthumb

Vulnerabilidad en varios Themes de WordPress

Ha sido detectada una vulnerabilidad seria en el script Timthumb, un script para redimensionar imágenes desde el servidor escrito en PHP e incluído en muchos themes de WordPress. Al parecer podría haber varias formas para evitar el riesgo, una de ellas es esta: Descargar la última versión del plugin: Timhumb 1.33. Buscar el archivo del plugin (con SSH podemos hacer ” find . -name ‘timthumb.php’ “). Ir a la línea 27, que debería comenzar con $allowedSites = array (… y cambiar la lista de sitios permitidos por $allowedSites = array(); Guardar el archivo. Hay otras alternativas que quizá puedan funcionar, […]

Read entry