WordPressで脆弱性のある「timthumb.php」を検出する方法

投稿日と更新日

, , , , , ,

著者

attrip

なんだか、WordPress関連で脆弱性がみつかったので、

注意したい。

Timthumb Scanner ‹ A!@attrip — WordPress

プラグインを使ってチェックしたところ大丈夫でした。

確認方法は、簡単!

対処方法どうしたらいいの???

って事で放置しようと思っていたのですが、友達のイマムラさんがわかりやすく説明していたので試してみました。
プラグインでできちゃうじゃーん!

WordPressの管理画面から、「プラグイン」→「新規追加」で

「TimThumb Vulnerability Scanner」と入力してプラグインを検索します。

【WordPress.orgにも脆弱性のあるものは存在する】自分のWordPressにインストールしているテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法 | 今村だけがよくわかるブログ
http://www.imamura.biz/blog/cms/WordPress/6660

 

 

そもそもこの脆弱性は、なに?

引用元: Vulnerability Found in timthumb.php | VaultPress Blog

この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。

timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。

 

引用元:【WordPress.orgにも脆弱性のあるものは存在する】自分のWordPressにインストールしているテーマやプラグインで脆弱性のある「timthumb.php」を検出する方法 | 今村だけがよくわかるブログ.

WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ

関連投稿:

  1. ハッキングされているWordPressのプラグインTop3は「Revslider、TimThumb、GravityForms」
  2. タグがついたものだけをwordpress のphpに直接記述する方法
  3. mixiの日記のデータをエクスポートしてwordpressに入れる方法
  4. WordPressでhttp://~~~/?attachment_id=○○○にアクセスされ502エラーが出た時の対処方法
attrip
こんにちはアットトリップです。 趣味は盆栽とコーデックスです。1980年東京生まれ。好きといえるものを探してます。 著書:Facebookコミニティ成功の法則

ATTRIP Search

Social

Threads

Instagram

Twitter

  1. ホーム
  2. WordPress
  3. WordPressで脆弱性のある「timthumb.php」を検出する方法