Всё началось с того, что у некоего Марка Маундера взломали блог. И когда автор стал разбираться, каким образом злобные кулхацкеры смогли это сделать, то нашел нормальную такую дыру в файле timthumb.php.

Этот файл используется во многих темах вордпресс и позволяет изменять размер загруженной картинки. Он же является уязвимым к загрузке произвольного PHP-кода. В числе доверенных доменов у этого скрипта flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com, то есть можно создать вредоносный скриптик с доменом типа blogger.com.hacker.кг/webshell.php и загрузить его на сервер. И wordpress таки его исполнит!

Поэтому ставим патченный файлик и не забываем о безопасности вашего сайта. К слову, проблема не так страшна, как её пытаются обрисовать отдельные личности. Дабы не подымать панику скажу, что данный файл есть только у 10−15% тем вордпресс.

Для всех будет интересно ещё почитать: Как создать файл robots.txt для правильной индексации.

Понравился пост? Подпишись на обновления блога по

RSS , Email , Twitter !

А еще можно опубликовать статью в своем блоге: