منتديات جوهرة سوفت - Jawhara-Soft Forums منتديات جوهرة سوفت - Jawhara-Soft Forums


العودة   منتدى التعليم التونسي (Jawhara-Soft) > التعليم و الثقافة > التكنولوجيا والاقتصاد - ثقافة عامة

الملاحظات

التكنولوجيا والاقتصاد - ثقافة عامة يشمل جميع المواضيع العلمية والمتعلقة بالتكنولوجيا والإقتصاد والقانون

محرك بحث المنتدى بدعم من قوقل





إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 2011-08-05, 00:31 رقم المشاركة : 1
معلومات العضو
BOYKA
حبيب المنتدى

إحصائية العضو





BOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond reputeBOYKA has a reputation beyond repute

BOYKA غير متواجد حالياً


افتراضي Une faille zero-day détectée dans un script populaire de Wordpress




Une faille zero-day détectée dans un script populaire de Wordpress


TimThumb, un script très prisé de la communauté Wordpress, contient une faille de sécurité qui permet à un ****** d'executer du code sur un blog qui l'utilise. La popularité du plug(in rend des milliers de pages vulnérables à une attaque.






TimThumb est utilisé dans un grand nombre de thèmes Wordpress principalement destinés à proposer un affichage de type magazine, de plus en plus courant dans l'univers des blogs. Il permet de redimensionner les images affichées sur le site, de sorte à les adapter à différents modes d'affichage sans en altérer la qualité : une fonction appréciée par des millions d'utilisateurs. Une rapide cherche Google avec le terme « timthumb.php », qui est le nom de la page utilisant le script, renvoie à près de 40 millions de résultats. D'autres blogs utilisent également le script via une page nommée Thumb.php, qui renvoie quant à elle à 61 millions de résultats.

Le problème découle d'une mauvaise gestion des droits d'écriture dans les dossiers utilisés par le script pour stocker les images redimensionnées. TimThumb utilise un dossier de cache ouvert à tous les vents, à l'intérieur duquel les ******s peuvent stocker du code malicieux.

Après avoir mis le doigt sur la faille, le PDG de Feedjit, Mark Maunder, a publié une version corrigée, nommée WordThumb. Mais la route devrait être longue avant que la faille soit corrigée partout : un bon nombre d'utilisateurs exploitant un thème Wordpress gratuit ou payant incluant TimThumb n'est probablement pas au courant du problème. L'information est donc à faire circuler pour limiter les dégâts..



Clubic





  رد مع اقتباس


إضافة رد




أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 06:15.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd
جميع الحقوق محفوظة 2010-2016 ©  منتديات جوهرة سوفت