WPテーマ及びプラグインの脆弱性の重要なお知らせ。 - Web Ranking YU <<フリー素材専門サーチエンジン>> ◇◇WordPress・Twitter関連あり◇◇

Web Ranking YU <<フリー素材専門サーチエンジン>> ◇◇WordPress・Twitter関連あり◇◇

 
 
 
themefuse.com

WPテーマ及びプラグインの脆弱性の重要なお知らせ。

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2011-11-10 1:50 | 最終変更
YU  管理人   投稿数: 366
重要なお知らせです。

timthumb.phpまたはthumb.phpに見つかった脆弱性について。

引用元 Vulnerability Found in timthumb.php
引用:
WordPressのテーマやプラグインで使用されている「timthumb.php」や「thumb.php」 (イメージのリサイズライブラリー)に脆弱性が見つかりました。 この脆弱性は第三者がTimThumbキャッシュディレクトリ内に任意のPHPコードをアップロードできるようになり、PHPコードを実行されると、危険にさらされる可能性があります。

timthumb.phpまたはthumb.phpなしでも動作する場合は、timthumb.php・thumb.phpを削除する事をお勧めします。もし使用していないテーマやプラグインファイルにそれらが存在する場合、ディレクトリ全てを削除する方がベストです。またTimThumbライブラリを削除した後、あなたのサイトが正常に動作しているか確認してください。


修正方法も同サイトに掲載されていますの是非ご覧下さい。
ご自分のサイトを守る為にも早急な対応をお勧め致します。

※ 最悪の場合、Blogやサイト自体壊滅される恐れがあります。


追記引用:

If you must use TimThumb please make sure to update the file with the latest version and remember to check the TimThumb site regularly for updates. You should also set ALLOW_EXTERNAL to false and find the $allowedSites array inside the file and remove the domain names to prevent remote file downloading.


リンク(latest version )をクリックしますとtimthumb.phpがDLされます。
お使いのテーマのtimthumb.phpと差し替えて下さい。

※Chromeをお使いの場合リンク先が出てしまます。IEですと正常にDL出来ます。

投票数:3 平均点:10.00

  条件検索へ