Натиснете ENTER, за да видите резултатите или ESC за изход.

Нова уязвимост в TimThumb

На 25 юни откриха нова уязвимост в популярния PHP скрипт за обработка на изображения - TimThumb.

TimThumb е PHP скрипт, който се използва за преоразмеряване на изображения (.jpg, .png, .gif). Създаването на този скрипт се поражда от нуждата за автоматизирана обработка на изображенията за WordPress темата Mimbo Pro. След това, този скрипт започва да се използва масово в теми и плъгини за WordPress.

Уязвимостта в скрипта TimThumb версия 2.8.13 е открита от Pichaya Morimoto. Пропускът в сигурността е в опцията Webshot, като се предоставя възможност за изпълнение на команди от отдалечен сървър без да е необходима аутентикация.

TimThumb WebShot уязвимостта при услугите в СуперХостинг?

Веднага след обявяването на уязвимостта в TimThumb, от наша страна се извършиха тестове и проверки за възможно въздействие върху предоставяните услуги.

Всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ не са засегнати.

В системата ни за сигурност са прибавени защитни механизми, които да улавят и неутрализират и опити за неоторизирани заявки към Webshot уязвимостта.

Препоръчително е да се извърши обновяване на TimThumb, веднага при наличие на нова версия.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.