站长百科 | 数字化技能提升教程 数字化时代生存宝典 
数十万WordPress用户目前似乎正遭受图像处理脚本Timthumb的威胁,这是一个相当受欢迎的第三方脚本,它可以实现动态图像裁剪、缩 放和调整,脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有很好地验证这些域名,因此类似“http://flickr.com.maliciousdomain.com”这样的欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀 轻松仿冒,并通过缓存目录上传各种恶意程序。
目前在Google搜索这一脚本的文件名,一共返回了39万个结果,这意味着这些博客全部遭受安全漏洞的影响,所以如果您运行着WordPress和Timthumb,请尽快做出行动修补或者暂停运行。
来源:cnbeta
温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。
2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。
Copyright © 2007 - 2024 zzbaike.com, All Rights Reserved
站长百科 版权所有 皖ICP证B2-20140010-11 皖公网安备 34010402700224号 | 违法和不良信息举报邮箱 hzj#spiderltd.com(#改为@)
