首页 » 建站 » WEB研究 » 正文

WordPress插件严重漏洞被曝光 可被外部写入文件

发表于: 翰林院营销顾问 · 2011-8-4 ·  681 views  ·  0 replies 

数十万WordPress用户目前似乎正遭受图像处理插件Timthumb的威胁,这是一个相当受欢迎的第三方插件,它可以实现动态图像裁剪、缩放和调整,是一个简洁高效的创建图片缩略图的程序。它功能非常强大,并且制定性很强。通过对多个参数的控制,你可以灵活地设置缩略图片的输出样式,现在有很多国外的 Theme 都使用这个插件给 WordPress 添加缩略图。

插件的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,但插件并没有很好地验证这些域名,因此类似“http://flickr.com.maliciousdomain.com”这样的欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。

目前在Google搜索这一插件的文件名,一共返回了39万个结果,这意味着这些博客全部遭受安全漏洞的影响,所以如果您运行着WordPress和Timthumb插件,请尽快做出行动修补或者暂停运行。

http://markmaunder.com/wp-content/uploads/2011/08/alucar_shell.png

本文链接: http://www.hanlinweb.com/wordpress-timthumb-bug.html
0 like+
«上一篇: :下一篇»

相关文章

微信为什么会成功?

微信为什么会成功?

  有时候判断一个互联网产品的成败,你都不需要看数据...

学习JavaScript的最佳方法

学习JavaScript的最佳方法

学习新的东西是件可怕的事。对我来说,掌握一项新技能最大...

用流程图教你如何看懂流程图

用流程图教你如何看懂流程图

流程图定义:表示生产过程中事物各个环节进行顺序的简图 流...

CSS3网页导航菜单制作利器

CSS3网页导航菜单制作利器

不少童鞋在做菜单的时候灰常纠结。总是希望有一款快速方便...

iframe自适应高度的方法

iframe自适应高度的方法

不带边框的iframe因为能和网页无缝的结合从而不刷新页面的...

HTML5须知十件事

HTML5须知十件事

一两年前,HTML5似乎还是一个模糊的概念,只有少数几个互联...

0 thoughts on “WordPress插件严重漏洞被曝光 可被外部写入文件”

  1. 还没有任何评论,你来说两句吧

Leave a reply