Biztonsági rés a kép-átméretező timthumb-ban

Már jóval korábban meg kellett volna írnom ezt a bejegyzést (mea culpa…), de egyszerűen nem volt időm rá. Az Elegant Themes-től kaptam egy figyelmeztetést, hogy az automatikus kép-átméretező fájlban, a timthumb.php-ban komoly biztonsági rést fedeztek fel, amelyen keresztül rosszindulatú kódokat lehet elhelyezni az oldaladon.

Ezt a kis segédprogramot használja az Elegant Themes valamennyi sablonja (amikor feltöltesz egy képet a bejegyzéshez, és az különböző méretekben jelenik meg a diavetítésben, az index oldalakon és a bejegyzésben magában), illetve sok más sablon is. Erősen javaslom, hogy töltsd le a fájl javított változatát: http://timthumb.googlecode.com/svn/trunk/timthumb.php (a project oldala egyébként: http://code.google.com/p/timthumb/), majd keresd meg a sablonodban ezt a fájlt és írd felül a friss változattal.

 

Ne maradj le semmiről, iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Wpsuli Sybell
Sybell tárhely szolgáltatás
Adatvedelem.png
ADATVÉDELEM minta
Divihello
Prémium támogatás és ajándék Divi licence

Oszd meg te is!

A wpSuli alapja egymás támogatása. Lehet egyik ismerősöd pont most szeretne saját honlapot építeni, de kell neki egy segítő kéz…legyél Te ez a támogatás egy megosztással!

Megosztás itt: facebook
Facebook
Megosztás itt: twitter
Twitter
Megosztás itt: email
Email