Dorim sa va anuntam ca daca detineti un site ce foloseste platforma WordPress, iar acesta contine vreo tema sau plugin ce include “timthumb.php”, intregul dvs cont de gazuire poate fi compromis.

O serioasa vulnerablitate a fost recent descoperita intr-un modul foarte popular folosit de platforma WordPress, utilizat in multe teme si plugin-uri WordPress,  anume “timthumb.php”. Acest lucru afecteaza multe teme WordPress si alte site-uri web PHP.

Poate fi afectat:

• Oricine detine un site PHP, care executa timthumb.php.
• Multe teme WordPress ce utilizeaza timthumb.php in mod implicit.
• Acest lucru nu este specific unui anumit provider de web hosting.

Ce face timthumb.php?

Multi developeri utilizeaza “timthumb.php” pentru a redimensiona imaginile pentru a se potrivi site-ului lor. De asemenea, va permite sa extrageti imagini din alte site-uri, dar prezinta si o problema… aceeasi caracteristica poate permite atacatorilor sa incarce script-uri malware. Acest lucru ar putea duce la coruptia fisierelor sau chiar pierderea datelor.

Timthumb.php este inclus in mai multe teme WordPress, dar acest lucru nu este o problema WordPress. Acesta poate fi utilizat pe aproape orice site bazat pe PHP.

Speram ca aceste informatii va vor ajuta sa rezolvati aceasta problema inainte de a va afecta site-urile. Pentru mai multe informatii si o eventuala solutie puteti accesa http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/ .