Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.
http://habrahabr.ru/blogs/infosecurity/125534/
В этой статье я расскажу о наиболее интересных каналах
Первым видом сугубо интернетного заработка стоит отметить
Привет от SEO сектанта. Недавно я задалась целью повысить
Хлебные крошки на сайте важны не только для внутренней
Возможно, некоторые из вас уже видели расширенные сниппеты
Насколько я понимаю, этой уязвимостью могут воспользоваться только пользователи с правами не меньше автора?
да, я так тоже понял. Вот если бы тут можно было заливать картинки(и это не обязательно автор) то вполне можно было бы воспользоваться уязвимостью.
В этом блоге этот скрипт не используется.
я подразумевал, что «если бы можно было заливать картинки, и был установлен скрипт»
Если вы используетет тему, в которой встроен скрипт Timthumb, то для проверки, есть ли в нем уязвимости, можно использовать плагин Timthumb Vulnerability Scanner Plugin.