::: FORUM ManuFrog :::: Wordpress - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

Wordpress Timthumb säkerhetshål

#1 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 20 augusti 2011 - 22:43

Hackare kan utnyttja säkerhetshål i Timthumb för att exempelvis ändra i filer, skicka upp egna filer, skicka spam o.s.v.

Det vanligaste ser att att vara att hackare ser till så Er Wordpress sida kan användas för att tex. skicka hundratals spam till olika epostadresser.
Men de kan också lägga till extra-rader i php-filerna för att tex. besökarna ska få sina datorer infekterade av virus.

Timthumb finns med i vissa av de gratis-teman som finns och även i vissa av de man kan köpa - dessutom finns det som ett "plugin".

Så Ni som använder Wordpress ber vi leta efter filer med namnen timthumb.php + thumb.php i Era temans mappar (tema-mapparna hittas i "wp-content").
Om Ni hittar dessa måste de ersättas av den nya uppgraderade versionen som är säker.

Titta även i mappen "wp-admin" + "wp-themes" efter filer med namnen "upd.php" + "common.php" + "sm3.php" vilket är filer hackarna då lyckats skicka upp - de används för att bla. skicka ut spammails.

Hittar Ni ovan filer är det viktigt att Ni även kontrollerar om "index.php" eller "wp-config.php" är ändrade.

En beskrivning om hur man kan göra hittar Ni här:
http://kaxigt.com/20...em-med-timthumb

Mer om säkerhetshålet hittas även här:
http://www.websitede...plugins-themes/
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar