Varnostna luknja ogoroža več kot 39 milijonov Wordpress blogov: "WordPress Blogger Mark Maunder je bil včeraj v svojem WordPress Backendu pozdravljen z besedami: 'Congratulations, you’re a winner' potem ko je naložil fotografijo.
Po kratkem iskanju krivca je ugotovil... Nekdo mu je vdrl v blog. I to s pomočjo ene male PHP skripte imenovane timthumb.php, ki se v marsikateri temi uporablja za prilagoditev velikosti naloženih fotografij. Napadalcu je nekako uspelo, da je namesto fotografije skripti vrinil PHP datoteko. Takšna je kratka, poenostavljena verzija.
Več pa si preberite na blogu Marka Maudnerja.
Vir - Izdelava spletnih strani Trgo-Splet
Ni komentarjev:
Objavite komentar