Română
ro

Care versiuni de WordPress includ TimThumb patch-uit?

1 iun. 2012, 16:12:43
Vizualizări: 88
Voturi: 0

Îți amintești când a avut loc exploatarea TimThumb? Care versiuni de WordPress au inclus această vulnerabilitate? Trebuie să informez un client că ar trebui să facă upgrade la cel puțin versiunea de WP în care această problemă a fost rezolvată.

Da, sunt conștient de problema separată unde TimThumb este folosit și în plugin-uri - asta e o problemă diferită. Vorbesc despre TimThumb inclus în WP în versiuni mai vechi.

securitate versiune wordpress timthumb
0
Toate răspunsurile la întrebare 2
0
4

TimThumb nu a fost niciodată inclus în WordPress, a fost/este în întregime o problemă a temelor/plugin-urilor terțe.

1 iun. 2012 16:33:04
1
2

TimThumb nu vine inclus cu WordPress. Te gândești la exploatarea XSS SWFObject? Aceasta a fost rezolvată în versiunea 3.3.2. http://codex.wordpress.org/Version_3.3.2

Aproape fiecare actualizare WordPress include corecții de securitate. Deci, dacă scopul tău este să te asiguri că cele mai recente patch-uri de securitate sunt aplicate, atunci răspunsul este: actualizează la cea mai recentă versiune.

1 iun. 2012 16:34:41
Comentarii

Bine de știut despre această altă exploatare.

Volomike Volomike
1 iun. 2012 16:38:48
Întrebări similare
Cum pot să fac WordPress să ruleze un eveniment în fiecare zi?
1
răspunsuri
Există în WP o funcție pentru generarea RewriteCond în .htaccess?
1
răspunsuri
Permalink-urile mele nu funcționează! Pot folosi mod_rewrite pentru a ignora un fișier fizic?
2
răspunsuri
Cum să eviți coliziunile componentelor jQuery în WordPress
3
răspunsuri
Care sunt toți parametrii disponibili pentru query_posts în WordPress?
3
răspunsuri
Cum să opresc WordPress să facă URL-urile imaginilor de link relative (MultiSite)
0
răspunsuri