Español
es

¿Qué versiones de WordPress incluyen TimThumb parcheado?

1 jun 2012, 16:12:43
Vistas: 88
Votos: 0

¿Recuerdas cuando ocurrió la explotación de TimThumb? ¿Qué versiones de WordPress incluían esta vulnerabilidad? Necesito informar a un cliente que debería actualizar al menos a la versión de WP donde esta vulnerabilidad fue parcheada.

Sí, soy consciente del problema aparte donde TimThumb también se usa en plugins -- ese es un tema diferente. Estoy hablando específicamente del TimThumb incluido en versiones antiguas de WordPress.

seguridad version de wordpress timthumb
0
Todas las respuestas a la pregunta 2
0
4

TimThumb nunca ha sido incluido con WordPress, siempre ha sido un problema completamente de temas/plugins de terceros.

1 jun 2012 16:33:04
1
2

TimThumb no viene incluido en WordPress. ¿Estás pensando en la vulnerabilidad XSS de SWFObject? Eso se solucionó en la versión 3.3.2. http://codex.wordpress.org/Version_3.3.2

Casi todas las actualizaciones de WordPress incluyen parches de seguridad. Así que si tu objetivo es asegurarte de que se apliquen los últimos parches de seguridad, entonces la respuesta es: actualiza a la última versión.

1 jun 2012 16:34:41
Comentarios

Es bueno saber sobre esta otra vulnerabilidad.

Volomike Volomike
1 jun 2012 16:38:48
Preguntas relacionadas
Cómo programar un evento diario en WordPress - Guía completa
1
respuestas
¿WP tiene una función para generar RewriteCond en .htaccess?
1
respuestas
¿Mis enlaces permanentes están rotos? ¿Puedo usar mod_rewrite para ignorar un archivo físico?
2
respuestas
Manejo de colisión de componentes jQuery
3
respuestas
¿Cuáles son todos los parámetros disponibles para query_posts en WordPress?
3
respuestas
URLs de imágenes en WordPress Multisite siempre son relativas - Solución
0
respuestas