Satu lagi vulnerability wordpress dikatakan telah ditemui yang memberi ruang ancaman kepada pengguna. TimThumb.php atau Thumb.php adalah satu php file yang sering ditemui dalam mana-mana theme atau plugin wordpress. Vulnerability tersebut membenarkan pihak ketiga memuat naik dan dan menggunakan kod php dalam folder cache Timthumb. Apabila kod php tersebut berjaya dimuatnaik, laman anda terdedah kepada serangan.
Pengguna wordpress dinasihatkan supaya membuang file timthumb.php atau thumb.php jika tidak menggunakannya sama ada pada theme sedia ada ataupun theme lain yang tidak digunakan. Jika anda masih memerlukan filer php tersebut, anda dinasihatkan untuk mengemaskini file tersebut ke versi terkini serta menyemak kemaskini dari pihak mereka. Untuk bantuan lebih berkenaan isu ini, sila lihat laman ini.
Info awal : Eizil | BetaSekuriti bersama Eizil
GOOGLE+ PAGE
FACEBOOK PAGE
Advertisement
Tiada Komen