Alerta de seguridad en TimThumb 2.8.13 (WordPress themes y plugins)

Ze0 · 26 Jun 2014

Ayer era anunciado un bug en TimTumb 2.8.13, un script empleado tanto en temas como en plugins WordPress, por lo que hay que actualizar con la mayor brevedad posible.

El bug permite ejecutar comandos en el servidor remoto (RCE), por l oque es muy grave. :encouragement:

Instrucciones de como actualizar y más info en: Vulnerabilidad en TimThumb 2.8.13

Jesam · 26 Jun 2014

Valla :topsy_turvy: habrá que tener cuidado, alerta los que usan este plugin.

Angel Ortega · 26 Jun 2014

Ya hace bastante tiempo que timthumb viene teniendo problemas de seguridad, raro me pareceria que alguien siga usando este script cuando ha demostrado tener tantos problemas.

Pero en fin, se agradece la nota.

Lopezito · 26 Jun 2014

Para actualizarlo de una manera cómoda existe: https://wordpress.org/plugins/timthumb-vulnerability-scanner/

Pero como dijo [MENTION=2218]Angel Ortega[/MENTION] no es recomendable su uso por sus antecedentes..

Un saludo.

Ze0 · 26 Jun 2014

[MENTION=18661]Lopezito[/MENTION], [MENTION=2218]Angel Ortega[/MENTION]
¿Cuantos fallos de seguridad ha tenido Wordpress en el pasado? ¿Cuantos Linux o Windows?
Si siguieramos su politica no usariamos nada de lo que hay disponible hoy en día.

La cuestion es la mala prensa que se le ha dado a este script por la incopetencia de los webmasters.

Lopezito · 26 Jun 2014

Ze0 dijo:
[MENTION=18661]Lopezito[/MENTION], [MENTION=2218]Angel Ortega[/MENTION]
¿Cuantos fallos de seguridad ha tenido Wordpress en el pasado? ¿Cuantos Linux o Windows?
Si siguieramos su politica no usariamos nada de lo que hay disponible hoy en día.

La cuestion es la mala prensa que se le ha dado a este script por la incopetencia de los webmasters.

El tema que los sistemas operativos son esenciales, un timthumb no :drunk:

Alerta de seguridad en TimThumb 2.8.13 (WordPress themes y plugins)

Ze0 Seguir

Jesam

Angel Ortega

Lopezito

Ze0

Lopezito