Archivo de la etiqueta: wordpress español

Actualiza tu Thimbthumb

Hace al rededor de un mes se descubrió un fallo de seguridad en la librería thimbthumb que necesitó de una actualización urgente .Thimbthumb es un script de código libre utilizado para recortar y redimesionar imágenes. Esta librería es muy utilizada en wordpress, personalmente la aplico a todos mis proyectos. Si por el contrario no conoces la librería, tienes que estar atento que pronto dedicaremos algunas entradas en donde la usaremos.

Si utilizan este script o bien si tienen un tema de terceros vale la pena revisar si lo usa. El bug de seguridad fue descubierto por Mark Maunder quien ni lento ni perezoso ha comunicado a la comunidad de el fallo, luego de reportarlo Mark no se quedó callado e inició a corregir el mismo con el creador, juntos han lanzado ya la versión 2.

Los problemas a los que ésta librería es vulnerable se relacionan a ataques de malware y sqli, es importante recalcar que los sitios pueden ser atacados aunque el tema que contenga la librería no esté activado, así que si este script se encuentra en algún directorio de tu servidor (dentro o fuera de wordpress) eres vulnerable a ataques.

Actualicen Ya!

Pueden descargar el script desde su repositorio oficial: http://timthumb.googlecode.com/svn/trunk/timthumb.php  simplemente reemplacen el actual y todo seguirá funcionando igual. Hay que resaltar que se le han hecho otros cambios además de la obvia  mejora en seguridad, ahora tenemos un script más liviano para nuestro servidor y un un poco más rápido.