wordpress timthumb vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
wordpress timthumb vulnerability etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

29 Kasım 2012 Perşembe

Wordpress Themes Timthumb Scan for Android

Bu android uygulaması vermiş olduğumuz Wordpress sitesinin temasında bulunan 'timthumb' güvenlik açığını tarar.

Hemen hemen her wordpress temasında olabilecek dir durumdur. Bulduğunda hangi dizinde hangi isimle bulduğunu size çıkarır.

Önemli sitelerde bile bu güvenlik açığı bulunmaktadır. Program tamamen güvenlik amaçlıdır.
Her wordpress sitesi sahibi kullanmalıdır.


Öncelikle nedir bu timthumb:
Timthumb.php dosyası WordPress temalarında ve eklentilerinde çok yaygın olarak kullanılan ve resimleri boyutlandırmaya yarayan çok kullanışlı bir dosya. Zaten bu nedenle bu güvenlik açığı büyük tehdit oluşturuyor. Timthumb.php dosyasındaki bu açığı ortaya çıkaran kişi olan Mark Maunder blogunda bununla ilgili bir yazıya yer vermiş. Mark Maunder’ın yazısından da okuyabileceğiniz gibi bu açığı keşfetmesine blogunun hacklenmesi vesile olmuş. Bütün dosyalarının ve klasörlerinin yazma izinlerini doğru ayarlamasına rağmen hacker’ın nasıl yazma iznine eriştiğine bir anlam verememiş ve araştırmaya başlamış.