WordPress脚本严重漏洞被曝光 可被外部写入文件

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3大小_幸运快3大小

数十万WordPress用户目前似乎正遭受图像出理 脚本Timthumb的威胁,这是有有有有一个 相当受欢迎的第三方脚本,它不都还里能 实现动态图像裁剪、缩放和调整,脚本的文件名是timthumb.php,该文档定义了数个不都还里能 远程提取的相册,但脚本并越来越很好地验证哪些域名,但会 相似“http://flickr.com.maliciousdomain.com”全都的欺骗性二三级域名也会被通过,全都黑客理论上不都还里能 用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。

目前在Google搜索這個 脚本的文件名,一共返回了39万个结果,这由于 分析哪些博客完全遭受安全漏洞的影响,全都机会您运行着WordPress和Timthumb,请尽快做出行动修补机会暂停运行。

(点击查看大图)

有好的文章希望站长之家帮助分享推广,猛戳这里我想要投稿

相关文章