搜尋本站文章

2011年8月5日 星期五

WordPress 被曝嚴重腳本 0day 漏洞亟待修復!

數十萬 WordPress 用戶目前似乎正遭受圖像處理腳本 Timthumb 的威脅,這是一個相當受歡迎的第三方腳本,它可以實現動態圖像裁剪、縮放和調整,腳本的文件名​​是 timthumb.php,該文檔定義了數個可以遠程提取的相冊,但腳本並沒有很好地驗證這些域名,因此類似『 http://flickr.com.maliciousdomain.com』這樣的欺騙性二三級域名也會被通過,所以黑客理論上可以用任何域名後綴輕鬆仿冒,並通過緩存目錄上傳各種惡意程序。

目前在 Google 搜索這一腳本的文件名 ​​,一共返回了 39 萬個結果,這意味著這些博客全部遭受安全漏洞的影響,所以如果您運行著 WordPress 和 Timthumb,請盡快做出行動修補或者暫停運行。
詳細內容:
Google Code:Zero day vulnerability that gives remote attacker shell access
大圖點擊下載

===============================================

創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒