WordPressで脆弱性のある「timthumb.php」を検出する方法

2015/02/18アバター

なんだか、WordPress関連で脆弱性がみつかったので、

注意したい。

Timthumb Scanner ‹ A!@attrip — WordPress

プラグインを使ってチェックしたところ大丈夫でした。

確認方法は、簡単!

対処方法どうしたらいいの???

って事で放置しようと思っていたのですが、友達のイマムラさんがわかりやすく説明していたので試してみました。
プラグインでできちゃうじゃーん!

WordPressの管理画面から、「プラグイン」→「新規追加」で

「TimThumb Vulnerability Scanner」と入力してプラグインを検索します。

【WordPress.orgにも脆弱性のあるものは存在する】自分のWordPressにインストールしているテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法 | 今村だけがよくわかるブログ
http://www.imamura.biz/blog/cms/WordPress/6660

 

 

そもそもこの脆弱性は、なに?

引用元: Vulnerability Found in timthumb.php | VaultPress Blog

この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。

timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。

 

引用元:【WordPress.orgにも脆弱性のあるものは存在する】自分のWordPressにインストールしているテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法 | 今村だけがよくわかるブログ.

WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ

スポンサーリンク

スポンサーリンク

WordPress」をもっと詳しく

WordPress

についてもっと見る

コメント大歓迎

コメントは受け付けていません。