Alerta Seguretat WordPress: Com Protegir-te de la Vulnerabilitat TimThumb

[box type=”alert” size=”large” style=”rounded” border=”full”]ALERTA de Seguretat WordPress! S’ha trobat una vulnerabilitat en l’script TimThumb! Hi ha solució i és ràpida. Segueix llegint.[/box]

Si tens un tema de WooThemes instal·lat o el teu tema fa servir l’script TimThumb per redimensionar imatges, el teu WordPress podria ser piratejat.

En l’Scrip Està el Perill

Els temes de Woothemes utilitzen l’anomenat WooFramework que és una mena de plataforma que recull totes les opcions i funcions que fan servir els temes Woothemes. Aquest mini-entorn, s’instal·la al teu taulell WordPress per a que puguis configurar tots els paràmetres del tema en un sol lloc.

Wooframework 5.5.6 WordPress

El perill està en tenir versions antigues d’aquest WooFramework que utilitzen l’script TimThumb vulnerable. Si la teva versió és la 5.5.6, el teu lloc està segur PERÒ encara no del tot.

Com Protegir-te del tot

En el menú d’opcions del tema Woothemes (el meu és el Canvas), assegura’t que tens deshabilitada la funció TimThumb. Vés a:

[ordered_list style=”decimal”]

  1. Menú Opcions Woothemes > Theme Options
  2. Dynamic Image > Resizer Settings
  3. TimThumb deshabilitat (sense marca)

[/ordered_list]

TimThumb deshabilitat WordPress

Si vols afegir més protecció ‘extra’, pots forçar via codi la deshabilitació total de l’script vulnerable. Afegeix al teu fitxer de configuració “wp-config.php” la línia següent: [typography font=”Inconsolata” size=”15″ size_format=”px” color=”#c7505a”]define (‘WEBSHOT_ENABLED’, false);[/typography]

Ara sí que tot ho haries de tenir correcte! Respira!

David Vidal

[hr]

pd: Entrades originals que han propiciat i documentat aquesta entrada:

http://www.woothemes.com/2014/06/timthumb-vulnerability-protect-website/

http://wptavern.com/wordpress-security-alert-new-zero-day-vulnerability-discovered-in-timthumb-script

Deixa un comentari