Optimizator Field - блог веб разработчика Голосов: 1 Адрес блога: http://yoyurec.in.ua Добавлен: 2009-11-19 02:24:32 блограйдером yoyurec

Уязвимость в WordPress темах

2011-08-09 12:29:59 (читать в оригинале)

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода. В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения. Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими [...] Похожие статьи:

1. Уязвимость WordPress! Пароль администратора можно сбросить!
2. WordPress: добавляем в комментарии ссылку на Twitter
3. Бесплатные темы для WordPress