WordPress「TimThumbプラグイン」の脆弱性を調べる!
先日レイノッチさんのブログにてこんな記事がありました。WordPressのプラグイン「TimThumb」のWebshot機能にゼロデイ脆弱性があるそうで、リモートからコマンドの実行が可能であることがわかりました。
おおこわっ!
TimThumb Vulnerability Scanner
「TimThumb Webshot」はデフォルトでは無効になっているのですが、WordPress使用者は、使用テーマやプラグインを確認すべきだということです。“WEBSHOT_ENABLED”がfalseになっていることを確認してください。
[php]define (‘WEBSHOT_ENABLED’, false);[/php]
さて、どうやって調べるかな〜とググってみると
TimThumb Vulnerability Scannerというプラグインがあることを知りました。
スキャンしてみました
プラグインをインストールした後、左のツールの中にTimthumb Scannerがあります。これを選ぶと下のようになりますので”Scan”ボタンを押します。
果たして結果は?
「No instances of timthumb were found on your server.」と表示されました。これは大丈夫のようですね。
tatoの思ったこと
自分の入れていないプラグインでもこんなことがあるのかと思うととても気になってしまいますね。時々スキャンしようと思います。
ディスカッション
コメント一覧
まだ、コメントがありません