direction
マリンロード

2011.11.17ディレクション 

マリンロード

WordPressに使用されている「timthumb.php」に脆弱性があるとか

セキュリティメンバーよりそんなメールが届いたので、
ふむふむと内容を確認してみる。

どうやら、チェックプラグインがあるとのこと。

Timthumb Vulnerability Scanner « WordPress Plugins


早速、自分が管理しているWordpressにインストールして見る。

いつものように、
プラグインをダウンロードし、
/wp-content/plugins/
へアップロード!
WordPressはこのあたりが簡単でいいですね。

プラグインをアップロードし終えたら、
プラグインを有効化し、

左側のナビゲーションにある「ツール」をクリック。
そうすると、「Timthumb Scanner」というボタンができているので、
それをクリック。

 


なにやら英語で書かれているが、サラっと流して「Scan!」をクリック。

 

問題なければ、
「No instances of timthumb were found on your server.」
と表示されるようです。

 

もし、問題のファイルがあっても、
該当のファイルにチェックし、「Upgrade Selected Files」ボタンをクリックすると
どうやら自動でファイルをバージョンアップしてくれる模様。

たぶん、バージョン2.8.2 になればOKということなんですかね。

現役ウェブ解析士が教えるWebサイトの読み解き方 イメージ
ホームページ制作サービスはこちら
ページTOPへ