Какие версии WordPress поставлялись с исправленным TimThumb?

Question

Какие версии WordPress поставлялись с исправленным TimThumb?

1 июн. 2012 г., 16:12:43

Просмотры: 88

Голосов: 0

Вы помните, когда произошла уязвимость TimThumb? Какие версии WordPress поставлялись с этой уязвимостью? Мне нужно проинформировать клиента, что ему следует обновиться как минимум до той версии WP, в которой эта уязвимость была исправлена.

Да, я в курсе отдельной проблемы, когда TimThumb также используется в плагинах — это отдельный вопрос. Я говорю именно о TimThumb, который использовался в старых версиях WordPress.

Volomike

1.86K

безопасность wordpress version timthumb

Все ответы на вопрос

TimThumb не входит в состав WordPress. Возможно, вы имеете в виду уязвимость XSS в SWFObject? Она была исправлена в версии 3.3.2. http://codex.wordpress.org/Version_3.3.2

Почти каждое обновление WordPress включает исправления безопасности. Поэтому если ваша цель — обеспечить применение последних патчей безопасности, то ответ прост: обновитесь до последней версии.

user1337

362

1 июн. 2012 г. 16:34:41

Комментарии

Хорошо знать об этом другом эксплойте.

Volomike

1 июн. 2012 г. 16:38:48

Milo 78.9K · Accepted Answer · 2012-06-01T16:33:04Z

TimThumb никогда не входил в состав WordPress, это была/есть исключительно проблема сторонних тем/плагинов.

Milo

78.9K

1 июн. 2012 г. 16:33:04