こんにちは、ころすけ(@wg_koro)です。
WordPressで使われることの多いライブラリで、脆弱性が見つかったようですね。
WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ WordPressのテーマやプラグインで多く使われているTimThumbという画像リサイズライブラリーに脆弱性が見つかったのでご注意を!という記事がありましたのでざっと訳します。 |
引用元: Vulnerability Found in timthumb.php | VaultPress Blog
この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。
timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。
ありゃりゃ。自分が使っているプラグイン、テーマの中でこのライブラリは使われているのかな?
探してみました
サーバーにログインして検索コマンドぽちっとな。(find . -name ‘timthumb*’)
・・・一件ヒット。
./wp-content/plugins/wordpress-popular-posts/timthumb.php
え、まじで?
人気プラグイン「WordPress Popular Posts」の中に該当ファイルがありました。サムネイル表示の時に使っているのかなぁ。
WordPress › WordPress Popular Posts « WordPress Plugins |
ちなみにこのプラグインは何かというと、「人気記事」を表示してくれるプラグインです。当ブログでも「ここ一週間の人気記事」を表示させるために利用しています。
とりあえず対処
ファイルをサイトから削除することをお勧めします
とのことなので、timthumb.phpを削除してみました。サムネイル表示は使っていなかったしね。
・・・削除によるエラーは出ないみたい。おっけー。
というわけで
WordPress Popular Postsを利用している方は、plugins/wordpress-popular-posts/の中にある timthumb.php を削除しておくといいですよ。
まさにチンサム
サムサム。