22
sept
2011
Faille de sécurité dans le thème Arras.
Par libretto
Attention : ceux qui utilisent le thème Arras feraient bien de faire attention ces jours ci. Il y a des problèmes avec le fichier timthumb.php.
J’ai eu le tour (comme on dit dans le Nord) et j’ai déjà raconté ça ici. Heureusement d’ailleurs qu’OVH a mis en place des sécurités qui sont assez embarrassantes (site mis hors ligne instantanément) mais qui obligent au moins à réagir.
Quelques conseils :
- Vérifiez votre site avec le plugin « exploit scanner« , il est capable de détecter le problème.
- Tenez-vous au courant des évolutions de ce problème sur le site du thème Arras.
- Si vous avez été confronté au problème envisagez de changer tout vos mot de passe (FTP, administrateur WordPress, BDD).
Tags : probleme, securite
Bonjour,
Ils ont eu le même problème chez les thèmes de ElegantThemes, toujours à cause de ce script qui gère les miniatures
Patrick
Ce n’est pas spécifique au thème Arras, mais à l’ensemble des thèmes utilisant le script timthumb.
Cette faille a été signalée début août et immédiatement corrigée par Mark Maunder en réalisant TimThumb 2.0 à partir de son script WordThumb.
Il y a plus d’info sur son site.
et par ailleurs tous les themes ElegantThemes ont été corrigés en passant en 2.0, éliminant cette faille
Bonjour,
Apparemment depuis au moins la version 1.5.1.2 (il me semble que la dernière est celle ci)
La faille a été corrigé
Bruno
View this link below
http://cookies-mega-exclue.blogspot.com/
Filesonic premium account,filesonic premium cookies,wupload premium account,wupload premium cookies,hotfile premium account,hotfile premium cookies,megaupload premium account,megaupload premium cookies,alldebrid premium account,alldebrid premium cookies,fileape premium account,uploaded.to premium account,torrent download direct,use cookie via idm,javascripts,how to use cookies,cookies checker
merci pour l’explication ca va m’aider
Attention à certains thèmes wordpress (souvent gratuits) qui comportent des liens spam ou encore des failles, c’est une véritable plaie.
Faudra faire attention en effet. merci pour l’info