Browsing all articles tagged with уязвимость
Дек
9

Timthumb Vulnerability Scanner-плагин для проверки скрипта timthumb.php в WordPress

Думаю, большинство пользователей WordPress слышали о недавнем массовом инфицировании сайтов вирусами, работающих на WordPress.  Инфицирование было вызвано уязвимостью в скрипте timthumb.php, который содержится в большинстве шаблонов и тем для WordPress. Не исключено, что некоторые из вас не только слышали об этом инфицировании, но и на себе испытали все “прелести” и последствия этой неприятности. Я тоже попал в их число и в полной мере ощутил весь негатив заражения, когда дело доходило не только до блокирования сайтов поисковыми системами, но и блокирования аккаунта со стороны хостинговых компаний. Напомню, что скрипт timthumb.php используется в темах и плагинах WordPress, который позволяет управлять изображениями сайта. Этот небольшой скрипт обрезает, масштабирует и изменяет размеры изображений  форматов jpg, png, gif. Уязвимость в скрипте timthumb.php позволяет злоумышленникам загружать в кеш скрипта и выполнять различные сценарии и вирусы и вы, сами того не ведая, тоже становитесь злоумышленником, так как эти сценарии начинают вирусные атаки на компьютеры пользователей, которые просматривают ваш сайт.

VN:F [1.9.16_1159]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.16_1159]
Rating: 0 (from 0 votes)

Блог про wordpress и все, что с ним связано – возможности системы, секреты и хаки, плагины, шаблоны, оптимизация, seo, безопасность и т.п. Проект для начинающих и продвинутых пользователей.

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога по E-mail:

E-mail:

Последние комментарии

Друзья проекта