ثغرة جديدة في مجلة وردبريس TimThumb 1.33 Zero-day

  TimThumb تم الكشف عن ثغرة يوم الصفر في  اداة تقوم بإعادة تنسيق الصور يطلق عليها إسم
   والتي تستعملها مجلة  وردبريس  . الثغرة تمكن المهاجم من ان يقوم بتحميل وتنفيذ الاكواد من دون تصاريح المدير . المجلات
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .



الإصدار المصاب وطريقة الحماية من الهجوم
TimThumb 1.33
طريقة الحماية من الهجوم
الموجودة على مجلتك  TimThumb .php لتفادي الهجوم ادخل إلى  ملفات الورد بريس وابحث عن 
 بعد إيجاد كافة الصفحات قم الان بتعديلها تباعا بإتباع الاتي
  $allowedSites = array (       إفتح الصفحة وابحث عن
  $allowedSites = array(); قم بمسح كافة المواقع مثل بلوغر او فيليكر ... ليصبح الكود على الشكل الاتي
 احفظ التغيرات


www.th3pro.com المصدر