timthumb.phpの脆弱性対策

WordPressのプラグインやテーマ等でよく用いられるライブラリtimthumb.phpに脆弱性があり、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまうそうです。

閲覧ユーザーがマルウェアに感染したりする前に対策をしておきたいものです。

そこで、WordPressのプラグイン「TimThumb Vulnerability Scanner

脆弱性のあるtimthumb.phpをwp-contentフォルダから走査して、最新版へアップデートしてくれます。

wp-contentフォルダのパーミッションによっては自動アップデートできない場合もあるので気をつけて。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です