😊Hello, -20% sur le Thème WordPress DIVI d'ElegantThemes.com 🔥

Alerte de sécurité WordPress – Vulnérabilité TimThumb

Vulnérabilité  TimThumb : Le retour !

Voilà des années que le plugin TimThumb est propage des failles de sécurité. Ce plugin est le plus couramment utilisé pout tout ce qui concerne le zoom, le rognage et le redimensionnement des images au sein des thèmes WordPress.

Après les attaques de grande envergure lancées contre le script il ya quelques années, on pouvait espérer que les développeurs de thèmes et plugin seraient plus réticents à utiliser ce plugin, et pourtant, ce n’est pas le cas et de nombreux sites sont à nouveau en danger.

Vulnérabilité TimThumb

TimThumb 2.8.13 contient une vulnérabilité au niveau de la fonction « Webshot » qui, lorsqu’elle est activée, permet à des attaquants d’exécuter des commandes sur un site distant. A l’heure actuelle, il n’existe aucun patch. Les experts en sécurité de Sucuri décrivent ainsi la menace :

« Au travers d’une simple commande, un attaquant peut créer, supprimer et modifier des fichiers sur votre serveur. »

Afin de palier à cette faille, assurez vous que votre fichier wp-config.php contienne la ligne suivante:

define ('WEBSHOT_ENABLED', false);

Cette vulnérabilité affecte de nombreux thèmes, plugin et composants tiers pour WordPress. Il semble que tous les thèmes de Themify utilisent ce script, ainsi que plusieurs plugin, y compris WordPress Gallery Plugin et IGIT Posts Slider Widget.

Il est important de savoir que votre thème ou un de vos plugin peut également utiliser ce script, même si il n’est pas répertorié dans la détail du thème ou du plugin. Si vous avez déjà perdu un week-end entier à réparer les sites de clients qui ont été victimes de TimThumb par le passé, alors vous savez que la désactivation de l’option de WebShot est probablement la meilleure idée.

Faites cette modification au plus vite, afin d’éviter que vos sites ne soient piratés.

Partager sur facebook
Facebook
Partager sur whatsapp
WhatsApp
Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter

Allez plus loins

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

👋 Hello,

Bienvenue sur BlogInfos.com !

Vous allez bientôt être redirigé vers notre partenaire ElegantThemes.com

Si vous ne souhaitez pas être redirigé vers notre partenaire et accéder à l’article, cliquez sur Fermer Maintenant.

DIVI - THÈME WORDPRESS

-20%

👋 Le site ElegantThemes.com propose une réduction de 20% et elle ne sera disponible que pendant quelques temps. Ne manquez pas ça !

En cliquant sur le lien « Fermer Maintenant » vous acceptez d’aider ce site et d’être redirigé vers notre partenaire ElegantThemes.