各大WordPress Plugin常用的縮圖套件出現0day

發表於 八月 3, 2011 clyang

很多套件常使用的TimThumb縮圖套件被發現0day, 可以讓惡意攻擊者植入可執行的PHP code, 影響重大, 請儘速更新到最新的版本. 以下提供快速判斷你的WordPress是否有使用到這個套件的方法:

  1. ssh進去你的伺服器
  2. 變更目錄到你的WordPress根目錄 (例如: /var/www/wp )
  3. 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \;
  4. 將所有找到的php檔案都更換成最新的版本即可.

再次呼籲, 有用WordPress的朋友們記得檢查一下~!

本篇發表於 PHP, Wordpress 並標籤為 , 。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>