Hackare kan utnyttja säkerhetshål i Timthumb för att exempelvis ändra i filer, skicka upp egna filer, skicka spam o.s.v.
Det vanligaste ser att att vara att hackare ser till så Er Wordpress sida kan användas för att tex. skicka hundratals spam till olika epostadresser.
Men de kan också lägga till extra-rader i php-filerna för att tex. besökarna ska få sina datorer infekterade av virus.
Timthumb finns med i vissa av de gratis-teman som finns och även i vissa av de man kan köpa - dessutom finns det som ett "plugin".
Så Ni som använder Wordpress ber vi leta efter filer med namnen timthumb.php + thumb.php i Era temans mappar (tema-mapparna hittas i "wp-content").
Om Ni hittar dessa måste de ersättas av den nya uppgraderade versionen som är säker.
Titta även i mappen "wp-admin" + "wp-themes" efter filer med namnen "upd.php" + "common.php" + "sm3.php" vilket är filer hackarna då lyckats skicka upp - de används för att bla. skicka ut spammails.
Hittar Ni ovan filer är det viktigt att Ni även kontrollerar om "index.php" eller "wp-config.php" är ändrade.
En beskrivning om hur man kan göra hittar Ni här:
http://kaxigt.com/20...em-med-timthumb
Mer om säkerhetshålet hittas även här:
http://www.websitede...plugins-themes/
Sida 1 av 1
Wordpress Timthumb säkerhetshål
#1
Postad 20 augusti 2011 - 22:43
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
Dela med dig av detta ämne:
Sida 1 av 1