Нова уязвимост в TimThumb

На 25 юни откриха нова уязвимост в популярния PHP скрипт за обработка на изображения – TimThumb.

TimThumb е PHP скрипт, който се използва за преоразмеряване на изображения (.jpg, .png, .gif). Създаването на този скрипт се поражда от нуждата за автоматизирана обработка на изображенията за WordPress темата Mimbo Pro. След това, този скрипт започва да се използва масово в теми и плъгини за WordPress.

Уязвимостта в скрипта TimThumb версия 2.8.13 е открита от Pichaya Morimoto. Пропускът в сигурността е в опцията Webshot, като се предоставя възможност за изпълнение на команди от отдалечен сървър без да е необходима аутентикация.

TimThumb WebShot уязвимостта при услугите в СуперХостинг?

Веднага след обявяването на уязвимостта в TimThumb, от наша страна се извършиха тестове и проверки за възможно въздействие върху предоставяните услуги.

Всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ не са засегнати.

В системата ни за сигурност са прибавени защитни механизми, които да улавят и неутрализират и опити за неоторизирани заявки към Webshot уязвимостта.

Препоръчително е да се извърши обновяване на TimThumb, веднага при наличие на нова версия.

Уязвимости, зловреден код, неоторизиран достъп? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
SaaS?

SaaS? Що е то и кое го прави най-подходящата платформа за Вашия онлайн магазин

0
SaaS услугата ви дава възможност лесно и бързо да стартирате собствен електронен магазин и да развивате бизнеса си в интернет.
11 мита за онлайн присъствието

11 мита за онлайн присъствието [Аудио]

2
Темата е: онлайн присъствие - от изграждането на сайт до неговото развитие и следователно развитието на Вашия бизнес. Разберете кой е първият мит за разбиване!
Каква е разликата между домейн и уебсайт?

Каква е разликата между домейн и уебсайт? [Аудио]

2
Въпросът „Каква е разликата между домейн и уебсайт?” със сигурност влиза в топ 10 най-често срещани въпроси, когато решите да имате собствен сайт.