Fahim 9563 اشتراک گذاری ارسال شده در 15 مرداد، ۱۳۹۰ هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر وردپرس به نام TimThumb هستند. اگرچه برخی اصلاحیه ها بر روی آخرین نسخه وردپرس اعمال شده اند، اما هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر به نام TimThumb هستند که این ابزار به طور گسترده در بسیاری از تم ها برای پلت فرم وبلاگ نویسی وردپرس استفاده می شود. ابزار TimThumb به طور ذاتی ناامن است، زیرا زمانی که یک تصویر را بازیابی می کند و اندازه آن را تغییر می دهد، فایل ها را در یک دایرکتوری می نویسد و این دایرکتوری برای افرادی که وب سایت را مشاهده می کنند قابل دسترسی است. یک مهاجم می تواند بوسیله کشف کردن چگونگی دسترسی به Tim Thumb از سایت سوء استفاده کند و یک فایل PHP مخرب را در دایرکتوری وردپرس قرار دهد. اگر مهاجم از طریق یک مرورگر وب به فایل دسترسی داشته باشد، می تواند کد را اجرا کند. “مارک مندر” توضیح داد که چگونه می توان قابلیت بارگذاری تصاویر از سایت های خارجی توسط ابزار TimThumb را غیر فعال ساخت. ولی اضافه کرد مطمئن ترین راه برای جلوگیری از این مشکل، حذف کردن ابزار TimThumb یا محدود کردن دسترسی آن به وب سایت های دیگر است. گذشته از آن، کاربران باید TimThumb را به آخرین نسخه آن به روز رسانی کنند. منبع: مرکز ماهر لینک به دیدگاه
ارسال های توصیه شده