当前位置:首页 > 教程中心 > CMS教程 > wordpress教程

WordPress脚本严重漏洞被曝光 可被外部写入文件

所属栏目:wordpress教程 时间:2014-01-12 来源:网络 作者:不详 点击:

  数十万WordPress用户目前似乎正遭受图像处理脚本Timthumb的威胁,这是一个相当受欢迎的第三方脚本,它可以实现动态图像裁剪、缩放 和调整,脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有很好地验证这些域名,因此类似 “http://flickr.com.maliciousdomain.com”这样的欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀 轻松仿冒,并通过缓存目录上传各种恶意程序。

  目前在Google搜索这一脚本的文件名,一共返回了39万个结果,这意味着这些博客全部遭受安全漏洞的影响,所以如果您运行着WordPress和Timthumb网页模板,请尽快做出行动修补或者暂停运行。


请站长喝杯咖啡?

站长一直坚持白天工作、晚上熬夜更新素材,付出了巨大的精力和时间,其中的辛酸难以言述。

坚持免积分、免登录、无任何限制下载!如果本站素材对你有用,不妨考虑请站长喝杯咖啡鼓励一下!

标签:WordPress 漏洞
共有 0 条评论

给个评价吧

验证码: