ثغرة جديدة في مجلة وردبريس TimThumb 1.33 Zero-day
TimThumb تم الكشف عن ثغرة يوم الصفر في اداة تقوم بإعادة تنسيق الصور يطلق عليها إسم
والتي تستعملها مجلة وردبريس . الثغرة تمكن المهاجم من ان يقوم بتحميل وتنفيذ الاكواد من دون تصاريح المدير . المجلات
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .
المصابة اكثر من 30 مليون حسب نتائج البحث في غوغل .
الإصدار المصاب وطريقة الحماية من الهجوم
TimThumb 1.33
طريقة الحماية من الهجوم
الموجودة على مجلتك TimThumb .php لتفادي الهجوم ادخل إلى ملفات الورد بريس وابحث عن
بعد إيجاد كافة الصفحات قم الان بتعديلها تباعا بإتباع الاتي
$allowedSites = array ( إفتح الصفحة وابحث عن
$allowedSites = array(); قم بمسح كافة المواقع مثل بلوغر او فيليكر ... ليصبح الكود على الشكل الاتي
احفظ التغيرات
www.th3pro.com المصدر