Italiano
it

Quali Versioni di WordPress Includono il TimThumb Corretto?

1 giu 2012, 16:12:43
Visualizzazioni: 88
Voti: 0

Ricordi quando è avvenuto l'exploit di TimThumb? Quali versioni di WordPress includevano questa vulnerabilità? Devo informare un cliente che dovrebbe aggiornare almeno alla versione di WP in cui questo exploit è stato corretto.

Sì, sono consapevole del problema separato in cui TimThumb è utilizzato anche nei plugin - quella è una questione diversa. Sto parlando del TimThumb incluso in WP nelle versioni più vecchie.

sicurezza versione wordpress timthumb
0
Tutte le risposte alla domanda 2
0
4

TimThumb non è mai stato incluso in WordPress, è/sempre stato un problema completamente legato a temi/plugin di terze parti.

1 giu 2012 16:33:04
1
2

TimThumb non è incluso in WordPress. Stai pensando all'exploit XSS di SWFObject? È stato corretto nella versione 3.3.2. http://codex.wordpress.org/Version_3.3.2

Quasi ogni aggiornamento di WordPress include aggiornamenti di sicurezza. Quindi, se il tuo obiettivo è assicurarti che siano applicate le ultime patch di sicurezza, la risposta è: aggiorna all'ultima versione.

1 giu 2012 16:34:41
Commenti

Buono a sapersi riguardo a questo altro exploit.

Volomike Volomike
1 giu 2012 16:38:48
Domande correlate
Come faccio a far eseguire un evento ogni giorno in WordPress?
1
risposte
WP dispone di una funzione per generare RewriteCond in .htaccess?
1
risposte
I miei permalink sono rotti! Posso usare mod_rewrite per ignorare un file fisico?
2
risposte
Gestione delle collisioni dei componenti jQuery
3
risposte
Quali sono tutti i parametri disponibili per query_posts in WordPress?
3
risposte
Come risolvere i problemi degli URL relativi per le immagini nei link su WordPress Multisite
0
risposte