Support » Ohjeet ja vianmääritys » TimThumb-haavoittuvuus – päivitä!

  • Jos teemasi tekee pikkukuvia automaattisesti, se käyttää luultavasti TimThumb-skriptiä. Tämä hyvin suosittu skripti on valitettavasti vaarallinen, sillä siitä löydettiin vakava turvallisuuspuute elokuussa. Skripti on sittemmin kirjoitettu uudestaan turvalliseksi, mutta monet WP-teemat käyttävät yhä vanhentunutta versiota.

    Jos teemasi tekee thumbnaileja automaattisesti, tarkista käyttääkö se TimThumbia. Katso jonkun thumbnail-kuvan osoite: jos osoitteessa esiintyy ”timthumb.php”, käytössä on TimThumb ja blogisi turvallisuus on vaarassa.

    Päivittäminen on onneksi helppoa. TimThumbin sivuilta löytyy uusin versio. Avaa skripti vaikka WordPressin tiedostomuokkaimella ja kopioi uusi versio vanhan päälle. Muuta päivitys ei vaadi.

    Olen nähnyt viime aikoina myös aika paljon hakkerointia, jossa koputellaan saitille ja etsitään viallisia teemoja (ilmeisesti juuri TimThumb-haavoittuvuuksia) ja plugineita. Tämä perustuu automaattiseen avaintiedostojen kokeiluun ja on onneksi helppo torjua nimeämällä wp-content-hakemisto toisen nimiseksi, jolloin hakkerien automaattiset skriptit eivät löydä teemoja ja plugineita sivuiltasi.

    Kirjoitin aiheesta blogiini ohjeita: WordPressin suojaaminen.

  • The topic ‘TimThumb-haavoittuvuus – päivitä!’ is closed to new replies.