WordPress: Vulnerabilità in timthumb.php

Grazie a Mark Maunder è stata scoperta la grave falla riguardante la vulnerabilità di timthumb.php. Occorre prendere velocemente delle precauzioni: infatti, ilvecchio codice può essere sfruttato da un hacker, per inserire malware nel vostro sito.

Per risolvere il problema di tutti coloro che usano dei temi wordpress, è sufficiente aggiornare il vecchio file  timthumb.php con il nuovo file chiamato Timthumb-2 – http://timthumb.googlecode.com/svn/trunk/timthumb.php

Note: la nuova versione è sicura 100 %, ma, come sempre, è bene effettuare dei Backup, prima di perdere dati importanti.

Maggiori informazioni Qui.

homepage del progetto TimThumb