WordPress缩略图timthumb项目代码漏洞

  • 时间:
  • 浏览:0
  • 来源:5分快3-5分快3平台_5分快3网投平台
作者:匿名 hihi 来源:ChinaZ源码报导 浏览: 2012-2-10 17:59:38 字号:大 中 小

[摘要]WordPress是一个 注重美学、易用性和网络标准的当事人信息发布平台。本文介绍WordPress缩略图timthumb项目代码漏洞。

  使用timthumb一种项目代码的同学,要注意了,一种生成缩略图的项目代码,都还都上能 远程下载php文件到服务器上,否则执行。凡是使用该缩略图工具的wordpress,请注意屏蔽upload、cache等相关目录的php执行权限。

  请集中扫描如:exec(、eval(、base64_encode、strrev、edoced_46esab、etalfnizg等关键字。机会趋于稳定,说明机会被注入代码。目前发现的清况 ,除了会在服务器生成额外的.php文件外,还都上能 注入到wordpress一种的核心文件中。机会发现服务器机会趋于稳定被注入代码的清况 ,请及时更新wordpress的所有代码,删除、修改机会不太现实。

  WordPress的后台方面趋于稳定安全隐患,一再趋于稳定被利用后台上传php到服务器上的问题报告 图片趋于稳定(无论怎么么修改管理员密码)。请使用wordpress的同学及时更新版本。

  wordpress一种有统统工具,一旦被上传了php文件,将都还都上能 做的事情机会统统统统统统。

sssss
Tags: wordpress   wordpress缩略图   wordpress漏洞   timthumb  
责任编辑:190

猜你喜欢

港股两月大涨8千点!两大因素成转折点

作者:曾永坚   CNETNews.com.cn10007-10-1009:17:49 关键词:港股联储局市场资金涨幅货币政策 单看恒指,在过低另1个 月内累积升

2020-01-29

16GB用户福音:安卓7.1上线智能存储管理功能

IT之家讯 谷歌在10月5日的发布会上随Pixel新机同時 发布了安卓7.1,这是安卓7.0系统的首个维护性更新,其中智能存储功能在该版本上线。安卓7.1系统中的一大形态学

2020-01-29

中科协回应提名李彦宏增选院士:贡献在于搜索引擎

图片来源图虫:已授站长之家使用站长之家(ChinaZ.com)5月6日消息:4月80日,中国工程院敲定了2019年院士增选有效候选人名单。经中国工程院主席团审定,最终选用的有效

2020-01-29

查网龄送流量或为限制携号转网?中国移动客服:没有限制

中国移动5月1日起推出“查网龄送流量”活动持续受到用户关注。假如向300086发送“2019”即可查询网龄,并获得赠送流量,不少网友在社交媒体上贴出申请成功的短信截图。与此一同

2020-01-29

杰和智慧楼宇多媒体信息发布系统解决方案

随着数字显示技术和AI技术的不断发展,各建筑场所包括社区楼宇、办公楼宇以及商场等正在逐渐向数字化、信息化和智能化转变。信息发布是智能楼宇系统建设中非常重要的一环,智能化的楼宇信

2020-01-29