Уязвимость в timthumb.php

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

http://habrahabr.ru/blogs/infosecurity/125534/

Ruslan
Оцените автора
Добавить комментарий

  1. Насколько я понимаю, этой уязвимостью могут воспользоваться только пользователи с правами не меньше автора?

    Ответить
    1. Ruslan автор

      да, я так тоже понял. Вот если бы тут можно было заливать картинки(и это не обязательно автор) то вполне можно было бы воспользоваться уязвимостью.

      Ответить
      1. В этом блоге этот скрипт не используется.

        Ответить
        1. Ruslan автор

          я подразумевал, что «если бы можно было заливать картинки, и был установлен скрипт»

          Ответить
  2. tiaurus

    Если вы используетет тему, в которой встроен скрипт Timthumb, то для проверки, есть ли в нем уязвимости, можно использовать плагин Timthumb Vulnerability Scanner Plugin.

    Ответить