前言介紹
- 這款 WordPress 外掛「Timthumb Vulnerability Scanner」是 2011-09-02 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 40000 個安裝啟用數。
- 上一次更新是 2016-04-05,距離現在已有 3315 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
- 有 13 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
hack | scanning | security | timthumb | vulnerability |
內容簡介
最近 timthumb.php 漏洞(詳情請見此處)讓許多毫不知情的博客作者遭受了黑客攻擊。這種漏洞對技術不熟悉的人來說不是很容易修復,但是對那些惡意攻擊者來說卻很容易找到並利用,導致了大量的網站受損。
Timthumb Vulnerability Scanner WP外掛程式可以掃描您的 wp-content 目錄中所有過時和不安全版本的 timthumb 腳本,而且只需要一個按鈕就可以自動升級它們。這樣做可以保護您免受黑客利用此特定漏洞的攻擊。
當發現新的次要漏洞時,該外掛程式變得更有效動- 可以保持動態更新到最新版本的 timthumb,而無需對插件進行升級。插件現在會定期檢查最新的 timthumb 版本(每次訪問掃描器頁面時都會檢查,但不會超過一天一次),並且可以下載並安裝最新的版本,而不是使用與插件一起附帶的版本。通過wp-cron每天運行掃描來跟踪您安裝的任何新插件或主題(除非您透過掃描器頁面的選項鏈接禁用了掃描)。
更多信息請參見CodeGarage。
特別感謝 Jacob Gillespie 為插件的批量升級功能提供的幫助。
原文外掛簡介
The recent Timthumb.php vulnerability (discussed here) has left scores of unsuspecting bloggers hacked. It’s the perfect combination of not so easy to fix for the technically disinclined, and easy to find and exploit for the malicious – resulting in a disastrous number of compromised sites.
The Timthumb Vulnerability Scanner plugin will scan your entire wp-content directory for instances of any outdated and insecure version of the timthumb script, and give you the option to automatically upgrade them with a single click. Doing so will protect you from hackers looking to exploit this particular vulnerability.
After new, lesser vulnerabilities were found, it became apparent that the plugin needs to be dynamic – able to keep you up to date with the latest version of timthumb, without requiring a plugin upgrade. The plugin now checks for the latest available version of timthumb routinely (each time you visit the scanner page, but no more than once a day), and can download and install the latest version, rather than the one included with the plugin. Scans are run daily (unless you disable them via the options link on the scanner page) via wp-cron to keep up with any new plugins or themes you’ve installed.
More info at CodeGarage.
Special thanks to Jacob Gillespie for help with the bulk upgrade feature.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Timthumb Vulnerability Scanner」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.41 | 1.42 | 1.43 | 1.51 | 1.52 | 1.53 | 1.54 |
延伸相關外掛(你可能也想知道)
TR Timthumb 》Timthumb。使用過濾器“tr_timthumb”,參數:(url、args):, - 圖像的 URL,, - args:array(’w’= >100,’h’= >100,zc= >1,q= >’100’), 或者您可以使用...。
SB Uploader 》我原本為客戶撰寫這個外掛,藉此讓企業徽標顯示在 WordPress 文章內⋯⋯你認為很簡單?那如果我們面對的是對於 WordPress 的「新增媒體」或「新增圖片」頁面毫...。