نقطه ضعف جدید در WordPress
نقطه ضعف جدیدی در ابزاری که برای تغییر اندازه تصاویر در محیط WordPress استفاده میشود، کشف شده و مورد سوءاستفاده نفوذگران قرار گرفته است. این ابزار TimThumb نام دارد.
هنگامی که ابزار TimThumb تصویری را دریافت کرده و اندازه آن را تغییر میدهد، فایلهایی را در یک شاخه خاص ایجاد میکند. متاسفانه این شاخه برای بازدید کنندگان سایت قابل دسترسی است. اگر نفوذگر راهی پیدا کند تا این ابزار یک فایل مخرب از انواع PHP را دریافت کرده و آن را در این شاخه WordPress قرار دهد، میتواند به سایت نفوذ کند. فقط کافی است که نفوذگر با استفاده از یک مرورگر، این فایل مخرب را اجرا کند.
توصیه میشود که این ابزار را از محیط WordPress حذف کرده و یا دسترسی آن را به سایتهای دیگر برای دریافت تصویر محدود کرد. همچنین اکنون نسخه جدید و اصلاح شدهای از آن در درسترس است که میتوانید آن را از نشانی زیر دریافت کنید.
