Há alguns dias atrás foi descoberta uma vulnerabilidade de segurança no script timthumb que esta presente em milhares de templates para wordpress criados pelos mais diversos autores e famosos clubes de template que permite criar automaticamente uma miniatura da imagem desse post.
Esta vulnerabilidade permite a inclusão de ficheiros no servidor o que poderá levar a casos de hacking e intrusão na sua conta de alojamento pelo que recomendamos que todos os nossos clientes cujos templates utilizem este script procedam de imediato à actualização do mesmo da seguinte forma:
1. Identificar se o seu template possui ou não este script.
Naturalmente, deverá entrar na pasta do seu theme localizada em /wp-content/themes e dentro da pasta do seu template verificar se possui algum ficheiro chamado timthumb.php, thumb.php ou similar.
2. Em caso afirmativo bastará substituir todo o código do ficheiro em questão pela nova versão do script timthumb que poderá ser encontrada aqui.
Seguindo estes dois simples passos irá poupar bastantes dores de cabeça. No caso de se tratar de um template pago recomendamos que visite o site do autor de forma a verificar se já foi disponibilizada alguma correcção oficial. Deverá ainda manter sempre TODOS os seus scripts e respectivos plugins ou componentes actualizados!
Alertamos ainda que este script poderá ser encontrado em sites que não utilizem WordPress pelo que deverá ter os mesmos cuidados.
No caso de ter duvidas em como poderá corrigir este problema ou no caso do seu site ter sofrido algum tipo de intrusão deverá contactar de imediato o nosso suporte tecnico!
Boa tarde,
Algum tempo atrás descobri o plugin Timthumb Vulnerability Scanner, que faz a pesquisa por estas vulnerabilidades.
Fica aqui o link: http://wordpress.org/plugins/timthumb-vulnerability-scanner/
Cumprimentos