Tag: TimThumb

  • Zero day in un’utility di visualizzazione immagini di WordPress

    È stata scoperta una vulnerabilità nell’utility TimThumb utilizzata da molti temi di WordPress per visualizzare le immagini. TimThumb è ampiamente utilizzato da numerosi temi, sia gratuiti sia commerciali. La vulnerabilità può essere sfruttata per caricare ed eseguire del codice PHP direttamente dalla directory di cache di TimThumb. Per risolvere il problema bisogna cercare il file timthumb.php all’interno dell’installazione di PHP e…