TimThumb (WordPress theme): Ejecución de código arbitrario

Se ha reportado una vulnerabilidad en la librería TimThumb utilizada por WordPress que permitiría evadir restricciones de seguridad y ejecutar código arbitrario en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
  • TimThumb 1.X
Recomendaciones
Se recomienda actualizar a TimThumb 1.35

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in blog, bugs, seguridad, servicios web, updates, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.