Tutorialdock | Free Web Resources

WordPress: vulnerabile a causa di TimThumb

| di:

wordpress tips Wordpress: vulnerabile a causa di TimThumb

WordPress accusa nuovamente problemi di sicurezza e  questa volta il problema è provocato da un suo plugin molto noto, utilizzato quasi in ogni blog, per il  ridimensionamento delle immagini.

Stiamo parlando del ben conosciuto TimThumb che al momento dell’upload delle immagini sul proprio server le ridimensionerebbe  in una propria directory accessibile al pubblico e quindi potenzialmente attaccabile.

Una volta effettuato l’accesso un utente malintenzionato può anche compromettere il sito agendo direttamente dalla directory, “riempendola” di file infetti.

La segnalazione del problema è giunta direttamente da Mark Maunder, amministratore delegato di Feedjit, che ha scoperto nel suo sito contenuti pubblicitari non inseriti da lui.

Per tappare momentaneamente la falla sarebbe opportuno disattivare il plugin o limitarne l’accesso alle directory: un aggiornamento dello stesso nei prossimi giorni o l’update all’ultima versione di WordPress potrebbe mettere al riparo il portale da eventuali attacchi.

Tags:


Tips: abilitare Airdrop sui mac non supportati ufficialmente