Блог

Новини и полезни съвети за Вашите услуги и уебсайтове!

Блог

Новини и полезни съвети за Вашите услуги и уебсайтове!

Нова уязвимост в TimThumb

На 25 юни откриха нова уязвимост в популярния PHP скрипт за обработка на изображения – TimThumb.

TimThumb е PHP скрипт, който се използва за преоразмеряване на изображения (.jpg, .png, .gif). Създаването на този скрипт се поражда от нуждата за автоматизирана обработка на изображенията за WordPress темата Mimbo Pro. След това, този скрипт започва да се използва масово в теми и плъгини за WordPress.

Уязвимостта в скрипта TimThumb версия 2.8.13 е открита от Pichaya Morimoto. Пропускът в сигурността е в опцията Webshot, като се предоставя възможност за изпълнение на команди от отдалечен сървър без да е необходима аутентикация.

TimThumb WebShot уязвимостта при услугите в СуперХостинг?

Веднага след обявяването на уязвимостта в TimThumb, от наша страна се извършиха тестове и проверки за възможно въздействие върху предоставяните услуги.

Всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ не са засегнати.

В системата ни за сигурност са прибавени защитни механизми, които да улавят и неутрализират и опити за неоторизирани заявки към Webshot уязвимостта.

Препоръчително е да се извърши обновяване на TimThumb, веднага при наличие на нова версия.

Мадлена Методиева
Мадлена Методиева
Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.
0 0 vote
.
Абониране
Уведоми ме при
guest
0 Коментара
Inline Feedbacks
View all comments