https://blog.superhosting.bg/timthumb-secured.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Блог на SuperHosting.BG

Нова уязвимост в TimThumb

2016-07-20
Новини и събития
timthumb уязвимост, timthumb webshot. timthumb webshot уязвимост

На 25 юни откриха нова уязвимост в популярния PHP скрипт за обработка на изображения – TimThumb.

TimThumb е PHP скрипт, който се използва за преоразмеряване на изображения (.jpg, .png, .gif). Създаването на този скрипт се поражда от нуждата за автоматизирана обработка на изображенията за WordPress темата Mimbo Pro. След това, този скрипт започва да се използва масово в теми и плъгини за WordPress.

Уязвимостта в скрипта TimThumb версия 2.8.13 е открита от Pichaya Morimoto. Пропускът в сигурността е в опцията Webshot, като се предоставя възможност за изпълнение на команди от отдалечен сървър без да е необходима аутентикация.

TimThumb WebShot уязвимостта при услугите в СуперХостинг?

Веднага след обявяването на уязвимостта в TimThumb, от наша страна се извършиха тестове и проверки за възможно въздействие върху предоставяните услуги.

Всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ не са засегнати.

В системата ни за сигурност са прибавени защитни механизми, които да улавят и неутрализират и опити за неоторизирани заявки към Webshot уязвимостта.

Препоръчително е да се извърши обновяване на TimThumb, веднага при наличие на нова версия.

Специалист Техническа Поддръжка

Меган е нашият support гуру – може да отговори на всеки технически въпрос. Знае всичко за новите технологии. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

Все още няма коментари

Уведоми ме при
avatar

wpDiscuz