按 ‘ wordPress缩略图插件timthumb ’ 标签归档

WordPress缩略图插件timthumb.php被爆严重漏洞 可被外部写入文件

timthumb.php是一个非常流行的Wordpress的缩略图脚本。通过timthumb.php这个插件脚本,博主可以方便的实现动态图像裁剪、缩放和调整。

最近,timthumb爆出了一个严重漏洞,黑客可以利用这个漏洞,上传任意恶意程序到你的网站。如果你的博客主题有使用timthumb.php,请尽快更新到修复版!自检wordpress主题是否使用timthumb.php的简单方法,博客页面有类似如下的图片地址:

http://…/timthumb.php?src=http://…/…/4013621776_fa535ccae1.jpg&h=125&w=125&zc=1

猛击阅读全文

Page 1 of 11

无觅相关文章插件,快速提升流量