Серьезная уязвимость в плагине TimThumb для WordPress ставит под угрозу многие сайты
О новой серьезной проблеме в сфере компьютерной безопасности, затрагивающей многие сетевые ресурсы, стало известно на днях. На сей раз, речь идет об уязвимости “нулевого дня”, обнаруженной в популярном плагине TimThumb для WordPress, которая позволяет злоумышленникам запускать исполнение вредоносного программного кода. Учитывая, что система управления контентом WordPress используется на тысячах сайтов и в блогах, в том числе на известных новостных порталах, данная проблема действительно значима.
Правда, специалисты в области информационных технологий уточняют, что уязвимость затрагивает те сетевые ресурсы, использующие систему WordPress, где плагин TimThumb стоит с включенной опцией Webshot. Поскольку она отключена по умолчанию, какие-то сайты с функциональностью WordPress вне опасности, а пользователям, пребывающим в сомнениях, нужно открыть соответствующий файл, найти строку WEBSHOT_ENABLED и убедиться, что она не задействована. Однако патча для указанной “дыры” пока что нет.
Источник новости: seclists.org