N
nax
Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Como algunos sabreis, y otros no :\
Hay una vulnerabilidad crítica en timthumb que permite subir scripts php al servidor.
Así que en servitecweb hemos decidido ofrecer un soporte económico para solventarlo.
Hay dos modalidades:
- Actualizar y modificar el timthumb para evitar esta vulnerabilidad - 5$
- Instalar el nuevo WordThumb -10$
WordThumb es la versión segura de timthumb subida hace unas horas.
Recuerdo que se trata de una vulnerabilidad crítica con la que se puede robar todo tipo de información y modificar los archivos del servidor.
--------------------------------------------------------------------------------------------
¿Que consecuencias tiene la vulnerabilidad?
Bien, subir un fichero PHP nos da un control casi total sobre el servidor.
Sabiendo programar podemos obtener los archivos config (y con ello las contraseñas de las base de datos), podemos eliminar, modificar y crear páginas web.
Podemos agregar enlaces maliciosos o de spam en los sitios, etc…
¿Como se si me afecta?
Hay miles de plantillas de wordpress creadas con timthumb.
Si tu plantilla es de los siguientes sitios probablemente esté afectada: Woothemes, Elegantthemes, Themeforest, templatic.
Para saber si te afecta, mira el código fuente de tu página y busca timthumb.php o thumb.php
Si no sabes si te afecta simplemente contacta conmigo y lo verifico por ti.
Saludos
nax
Hay una vulnerabilidad crítica en timthumb que permite subir scripts php al servidor.
Así que en servitecweb hemos decidido ofrecer un soporte económico para solventarlo.
Hay dos modalidades:
- Actualizar y modificar el timthumb para evitar esta vulnerabilidad - 5$
- Instalar el nuevo WordThumb -10$
WordThumb es la versión segura de timthumb subida hace unas horas.
Recuerdo que se trata de una vulnerabilidad crítica con la que se puede robar todo tipo de información y modificar los archivos del servidor.
--------------------------------------------------------------------------------------------
¿Que consecuencias tiene la vulnerabilidad?
Bien, subir un fichero PHP nos da un control casi total sobre el servidor.
Sabiendo programar podemos obtener los archivos config (y con ello las contraseñas de las base de datos), podemos eliminar, modificar y crear páginas web.
Podemos agregar enlaces maliciosos o de spam en los sitios, etc…
¿Como se si me afecta?
Hay miles de plantillas de wordpress creadas con timthumb.
Si tu plantilla es de los siguientes sitios probablemente esté afectada: Woothemes, Elegantthemes, Themeforest, templatic.
Para saber si te afecta, mira el código fuente de tu página y busca timthumb.php o thumb.php
Si no sabes si te afecta simplemente contacta conmigo y lo verifico por ti.
Saludos
nax
