標籤彙整：timthumb 0day

各大WordPress Plugin常用的縮圖套件出現0day

發表於八月 3, 2011 由 clyang

很多套件常使用的TimThumb縮圖套件被發現0day, 可以讓惡意攻擊者植入可執行的PHP code, 影響重大, 請儘速更新到最新的版本. 以下提供快速判斷你的WordPress是否有使用到這個套件的方法: ssh進去你的伺服器變更目錄到你的WordPress根目錄 (例如: /var/www/wp ) 使用下列指令: find . -name "*.php" -exec grep -H ‘TimThumb script created by Ben’ {} \; 將所有找到的php檔案都更換成最新的版本即可. 再次呼籲, 有用WordPress的朋友們記得檢查一下~!

發表於 PHP, Wordpress | 已標籤 timthumb 0day, Wordpress | 發表迴響

標籤彙整：timthumb 0day

各大WordPress Plugin常用的縮圖套件出現0day

頁面

分類