Blog

8 julio, 2014

Timthumb Vulnerability Scanner

En las ultimas semanas han aparecido un par de vulnerabilidades “gordas” en el CMS WordPress.wordpress-logo

La mas extendida es la WordPress TimThumb 2.8.13 Webshot – Remote Code Execution, esta permite la ejecución de comandos en el servidor.

¿quieres comprobar si tu sitio es vulnerable?

WordPress ha sacado un plugin que prueba si tu sitio es vulnerable o no, para esto no es necesario tener conocimiento alguno de seguridad ni de programación en php.

El plugin esta en esta url Timthumb Vulnerability Scanner , solo tienes que descargarte el plugin, lo instalas y en la sección de herramientas te aparecerá una nueva opción para escanear tu sitio en busca de la vulnerabilidad.

Este plugin también corrige el fichero timthumb.php en caso de ser vulnerable.

Desde Grupogiva os recomendamos el uso de este plugin para evitar problemas.

Por IT Grupogiva

 

 

IT, Seguridad
About Grupogiva

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies