TimThumb 2.0

A principios del mes de agosto, fue encontrada una vulnerabilidad en una utilidad que es usada por muchos temas de WordPress principalmente, pero que otros CMS también pueden verse afectados.

TimthumbEste script a sido actualizado a la versión 2.0 corrigiendo dicha vulnerabilidad.

Pueden ver el anuncio sobre la vulnerabilidad aquí:

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

El sitio de donde pueden descargarse la actualización:

http://code.google.com/p/timthumb/

Aquí se descargan el archivo en cuestión.

Chequen sus archivos en sus sitios por si usan dicho archivo y actualicen.

 

Relacionado:

Sobre hbautista

Soy una persona que le interesa la tecnología, aprender de ella y aplicarla en el trabajo, en la vida diaria y así. Me encanta la fotografía, la musica y la luna, espero que a más de uno le gusten las fotos que de vez en cuando tomo. :-)