スポンサードリンク

WordPress Popular Postsに脆弱性のあるtimthumb.phpが入ってた

こんにちは、ころすけ(@wg_koro)です。

PC作業中...

WordPressで使われることの多いライブラリで、脆弱性が見つかったようですね。

WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ
WordPressのテーマやプラグインで多く使われているTimThumbという画像リサイズライブラリーに脆弱性が見つかったのでご注意を!という記事がありましたのでざっと訳します。

引用元: Vulnerability Found in timthumb.php | VaultPress Blog

この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。

timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。

ありゃりゃ。自分が使っているプラグイン、テーマの中でこのライブラリは使われているのかな?

探してみました

サーバーにログインして検索コマンドぽちっとな。(find . -name ‘timthumb*’)

・・・一件ヒット。

./wp-content/plugins/wordpress-popular-posts/timthumb.php

え、まじで?

人気プラグイン「WordPress Popular Posts」の中に該当ファイルがありました。サムネイル表示の時に使っているのかなぁ。

WordPress › WordPress Popular Posts « WordPress Plugins

ちなみにこのプラグインは何かというと、「人気記事」を表示してくれるプラグインです。当ブログでも「ここ一週間の人気記事」を表示させるために利用しています。

とりあえず対処

ファイルをサイトから削除することをお勧めします

とのことなので、timthumb.phpを削除してみました。サムネイル表示は使っていなかったしね。

・・・削除によるエラーは出ないみたい。おっけー。

というわけで

WordPress Popular Postsを利用している方は、plugins/wordpress-popular-posts/の中にある timthumb.php を削除しておくといいですよ。

Facebookページ / スポンサードリンク
2012-09-28 | Posted in CMS, WordPress, サーバー, ブログ2 Comments » 

コメント2件

  | 2012.09.29 11:17

まさにチンサム

 wg_koro | 2012.09.30 17:55

サムサム。

Comment





Comment



スパム対策のため、コメントする際は下記の計算式を埋めてください。 計算式の有効期限が切れました。計算式の隣にある再読み込みボタンを押してください。