WPテーマ及びプラグインの脆弱性の重要なお知らせ。
- このフォーラムに新しいトピックを立てることはできません
- このフォーラムではゲスト投稿が禁止されています
前の投稿
-
次の投稿
|
親投稿
-
子投稿なし
|
投稿日時 2011-11-10 1:50 | 最終変更
YU
投稿数: 368
投稿数: 368
重要なお知らせです。
timthumb.phpまたはthumb.phpに見つかった脆弱性について。
引用元 Vulnerability Found in timthumb.php
引用:
修正方法も同サイトに掲載されていますの是非ご覧下さい。
ご自分のサイトを守る為にも早急な対応をお勧め致します。
※ 最悪の場合、Blogやサイト自体壊滅される恐れがあります。
追記引用:
リンク(latest version )をクリックしますとtimthumb.phpがDLされます。
お使いのテーマのtimthumb.phpと差し替えて下さい。
※Chromeをお使いの場合リンク先が出てしまます。IEですと正常にDL出来ます。
timthumb.phpまたはthumb.phpに見つかった脆弱性について。
引用元 Vulnerability Found in timthumb.php
引用:
WordPressのテーマやプラグインで使用されている「timthumb.php」や「thumb.php」 (イメージのリサイズライブラリー)に脆弱性が見つかりました。 この脆弱性は第三者がTimThumbキャッシュディレクトリ内に任意のPHPコードをアップロードできるようになり、PHPコードを実行されると、危険にさらされる可能性があります。
timthumb.phpまたはthumb.phpなしでも動作する場合は、timthumb.php・thumb.phpを削除する事をお勧めします。もし使用していないテーマやプラグインファイルにそれらが存在する場合、ディレクトリ全てを削除する方がベストです。またTimThumbライブラリを削除した後、あなたのサイトが正常に動作しているか確認してください。
修正方法も同サイトに掲載されていますの是非ご覧下さい。
ご自分のサイトを守る為にも早急な対応をお勧め致します。
※ 最悪の場合、Blogやサイト自体壊滅される恐れがあります。
追記引用:
If you must use TimThumb please make sure to update the file with the latest version and remember to check the TimThumb site regularly for updates. You should also set
ALLOW_EXTERNALtofalseand find the$allowedSitesarray inside the file and remove the domain names to prevent remote file downloading.
リンク(latest version )をクリックしますとtimthumb.phpがDLされます。
お使いのテーマのtimthumb.phpと差し替えて下さい。
※Chromeをお使いの場合リンク先が出てしまます。IEですと正常にDL出来ます。
投票数:10
平均点:7.00