ثغرة جديدة في مجلة وردبريس TimThumb 1.33 Zero-day

ضع إعلان أدسنس هنا يوصى بـ 368×280
  TimThumb تم الكشف عن ثغرة يوم الصفر في  اداة تقوم بإعادة تنسيق الصور يطلق عليها إسم
   والتي تستعملها مجلة  وردبريس  . الثغرة تمكن المهاجم من ان يقوم بتحميل وتنفيذ الاكواد من دون تصاريح المدير . المجلات
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .


الإصدار المصاب وطريقة الحماية من الهجوم
TimThumb 1.33
طريقة الحماية من الهجوم
الموجودة على مجلتك  TimThumb .php لتفادي الهجوم ادخل إلى  ملفات الورد بريس وابحث عن 
 بعد إيجاد كافة الصفحات قم الان بتعديلها تباعا بإتباع الاتي
  $allowedSites = array (       إفتح الصفحة وابحث عن
  $allowedSites = array(); قم بمسح كافة المواقع مثل بلوغر او فيليكر ... ليصبح الكود على الشكل الاتي
 احفظ التغيرات


www.th3pro.com المصدر 

ضع إعلان أدسنس هنا يوصى بـ 368×280

0 التعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
معلومات مفيدة وجميلة