No último artigo eu falei sobre o TimThumb e o WordThumb, hoje conversando com o Mark Maunder decobri que ele o o Ben Gillbanks, resolveram juntar o código em apenas um arquivo, tornando assim o plugin mais seguro e apenas uma ramificação do código.
Bom é isso que eu queria deixar para vocês só que agora o código do TimThumb e do WordThumb estão no grupo do TimThumb.
Na segunda feira, o blog MM do Mark Maunder colocou um artigo falando sobre uma vunerabilidade, em um script muito usado em sites/blogs que rodam com WordPress, o TimThumb, que tem como foco a criação de miniaturas (thumbnails) de imagens.
Como o meu blog tem como foco o WordPress ví a necessidade de alertar o problema e fazer uma explicação mais técnica do problema. Então se você tem um blog em WordPress é muito provável que o seu tema faça uso desse script, se você não é desenvolvedor, entre em contato com quem faz a manutenção do código do seu site e peça para ele acessar este artigo ou o artigo original para poder resolver esse problema de segurança.
Bom galera como já é de praxe toda vez que a equipe do WordPress lança uma nova atualização, eu procuro colocar aqui no blog para avisar.
Parece que foi encontrado outra falha de segurança no seguimento 2.8.X do WordPress, foi descoberto pelo Dawid Golunski um erro com relação a uma falha do Apache para algumas configurações e o Benjamin Flesch descobriu uma falha com relação ao XSS do Press This.
Então a recomendação é atualizar, para não correr riscos.
Abaixo seguem os links:
Bom galera mais uma vez eu venho trazer aqui no Webord a notícia que o WordPress tem mais uma falha de segurança nessa versão 2.8.X, mas como sempre a equipe de desenvolvimento do sistema arrumou este problema muito rápido.
Bom as correções foram basicamente uma para um problema de segurança que estava rolando no sistema de Trackback, a remoção de alguns códigos php, a modificação do sistema de upload e a retirada de dois plugins que funcionavam para importar tags.
A recomendação minha e que a equipe faz é da atualização para que nenhum tipo de ataque ao sistema possa vir a acontecer.
Abaixo seguem os links: