TimThumb ، أحد الإضافات الأكثر شيوعا في سكريبت wordpress . يتضمن ثغرة أمنية جديدة تمكن من المخترق تنفيذ كود و استعلام على المجلة . انتشار الإضافة يمكن انتشار الثغرة على مئات الصفحات ...
TimThumb يستخدم في عدد كبير من الثيمات الخاصة بالمدونة ، خاصة الثمات على شكل المجلة . هذا البلوجين يمكن من اعادة تحجيم الصور في المجلة دون الحاجة لتصغير الصور يدويا او تقليل وضوع الصورة و حجمها . الخاصية منتشرة بشكل كبير جدا على العنكبوتية ، فانه مثلا يكفي البحث في جووجل على « timthumb.php » ، و هو الملف المسؤول على الثغرة ، لترى عدد النتائج بالملايين تصل ل 40 مليون صفحة ، كما ان بعض الاصدارات تستخدم ملف اخر و هو Thumb.php و ببحث سريع في محرك البحث تحصل على 61 مليون نتيجة تقريبا .
الثغرة ناتجة عن طريق عمل الاضافة ، حيث انها ناتجةو بالاساس عن صلاحيات الكتابة ، بحيث انها تستخدم ملف كاش مفتوح اما الجميع لتضمن للمخترق تخزين اي نوع من الملفات الضارة .
بعد الإعلان عن الثغرة ، قام مدير Feedjit السيد Mark Maunder بنشر نسخة مصححة و امنة باسم WordThumb ، لكن الطريق للتعافي من هاته الثغرة بصفة نهائية تبقى طويلة و بعيدة المدى ، خاصة ان العديد من المستخدمين لالاف من القوالب المجانية و المدفوعة لا يعلمون بهاته الثغرة . لذا يتوجب توزيع و نشر المعلومة لتخفيف الأضرار الممكنة
تحياتي لكم
+212539714232
+212665173448
info @ naja7host.com
Working Time : 09.30 - 18:00
You want to recieve our latest ofers and news ?
Web Services Solutions
We Code & host your ideas.
العربية
Français