SummArg | Cursos y recursos para webmasters

04/08/2011

Vulnerabilidad grave en TimThumb

TimThumb es un script utilizado en una inmensa cantidad de themes WordPress para gestionar miniaturas de tamaños personalizados en los mismos. El archivo recibe el nombre timthumb.php y solicita la creación de una carpeta /cache/ dentro de la ruta del theme con permisos 755 o 777.

Aquí en SummArg escribí varias veces sobre cómo utilizar el script, pero desde hace un tiempo preferí cambiar de TimThumb a gestionar las miniaturas personalizadas con WPSI. También puede utilizarse la función integrada the_post_thumbnail() y un poco mas de trabajo.

Debido a una vulnerabilidad que afecta al script se recomienda actualizar el archivo presente en los themes con la última versión del script localizada aquí. Simplemente sobreescribiendo el archivo TimThumb ya estaremos al día con el parche de seguridad para esta vulnerabilidad en particular.

Si recién están comenzando a trabajar en un proyecto, pueden intentar aplicar el nuevo script WordThumb, que es una reescriptura completa del anterior script con muchas más funciones.

TimThumb | WordThumb

Dejar un comentario