Alerta de seguridad en TimThumb 2.8.13 (WordPress themes y plugins)

  • Autor Autor Ze0
  • Fecha de inicio Fecha de inicio
Ze0

Ze0

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Ayer era anunciado un bug en TimTumb 2.8.13, un script empleado tanto en temas como en plugins WordPress, por lo que hay que actualizar con la mayor brevedad posible.

El bug permite ejecutar comandos en el servidor remoto (RCE), por l oque es muy grave. :encouragement:

Instrucciones de como actualizar y más info en: Vulnerabilidad en TimThumb 2.8.13
 
Valla :topsy_turvy: habrá que tener cuidado, alerta los que usan este plugin.
 
Ya hace bastante tiempo que timthumb viene teniendo problemas de seguridad, raro me pareceria que alguien siga usando este script cuando ha demostrado tener tantos problemas.

Pero en fin, se agradece la nota.
 
[MENTION=18661]Lopezito[/MENTION], [MENTION=2218]Angel Ortega[/MENTION]
¿Cuantos fallos de seguridad ha tenido Wordpress en el pasado? ¿Cuantos Linux o Windows?
Si siguieramos su politica no usariamos nada de lo que hay disponible hoy en día.

La cuestion es la mala prensa que se le ha dado a este script por la incopetencia de los webmasters.
 
Ze0 dijo:
[MENTION=18661]Lopezito[/MENTION], [MENTION=2218]Angel Ortega[/MENTION]
¿Cuantos fallos de seguridad ha tenido Wordpress en el pasado? ¿Cuantos Linux o Windows?
Si siguieramos su politica no usariamos nada de lo que hay disponible hoy en día.

La cuestion es la mala prensa que se le ha dado a este script por la incopetencia de los webmasters.
Hacer clic para expandir...

El tema que los sistemas operativos son esenciales, un timthumb no :drunk:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

arnego2
Alerta de seguridad en LiteSpeed Plugin de WordPress
Respuestas
1
Visitas
107
garyt
G
gilberto
Antivirus alerta sobre seguridad en instalación de WordPress
Respuestas
5
Visitas
376
Doroteo78
Doroteo78
Atrás
Arriba