Posts Tagged ‘Exploit’

Kritisk exploit i visse wordpress-themes.

torsdag, januar 26th, 2012

For en stund siden ble det oppdaget en kritisk exploit med «timthumb» som brukes av veldig mange wordpress-themes. Denne exploiten gjør at uvedkommende kan få tilgang til dine filer samt evt din wordpress-instans. Dette gjelder selv med wordpress-installasjoner som er oppdatert til nyeste versjon da denne exploiten går på themes.

Da mange av våre kunder bruker WordPress har vi valgt å informere om dette på vår blogg samt linke til informasjon om hvordan denne kan patches selv om dette er en rimelig gammel exploit.

Les om exploiten her: http://wpcandy.com/reports/timthumb-security-vulnerability-discovered

WordPress-plugin som lar deg scanne din wordpress-installasjon for å se om du er sårbar: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

Anbefaler at alle brukere sjekker sine installasjoner. Kontakt support hvis du har behov for hjelp.