哪些版本的WordPress附带打了补丁的TimThumb?

时间:2012-06-01 作者:Volomike

您还记得TimThumb漏洞是何时发生的吗?哪些版本的WordPress与此漏洞绑定?我需要通知客户,在修补此漏洞时,他们应该至少升级到WP版本。

是的,我知道另外一个问题,TimThumb也被用于插件中——这是另一个问题。我说的是旧版本中WP内部使用的TimThumb。

2 个回复
最合适的回答,由SO网友:Milo 整理而成

TimThumb从未与WordPress捆绑,它完全是第三方主题/插件问题。

SO网友:user1337

TimThumb没有WordPress。您是否考虑使用SWFObject XSS漏洞?在3.3.2中进行了修补。http://codex.wordpress.org/Version_3.3.2

几乎每个WordPress更新都包含安全更新。因此,如果您的目标是确保应用最新的安全修补程序,那么答案是:更新到最新版本。

结束
标签: security   wordpress-version   timthumb   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201