In een bestand dat veel in thema's van WordPress gebruikt wordt (image resizer) is een ernstig lek gevonden wat alle gebruikers van WordPress die een thema gebruiken die gebruikt maakt van dit bestand zo snel mogelijk moeten vervangen voor een FIXED versie.

Gebruik je WordPress dan moet je het volgende even doen:

1. Login op CPanel en ga naar de filemanager.

2. Ga nu naar het zoekvenster rechtsboven in de hoek en zoek op: timthumb.php

3. Indien het bestand niet gevonden wordt dan is er niks aan de hand en ben je veilig.

4. Vindt je het bestand wel, ga dan op: http://mijn.zenid.net naar: downloads en kijk onder: scripts en tools. Daar vindt je het bestand: timthumb.zip download deze naar je computer en pak deze uit. Nu heb je een php bestandje.

5. Ga terug naar de filemanager en klik door en ga naar de mappen waar het bestand is gevonden.

6. Ga dan naar: Uploaden en upload het php bestandje vanaf je computer en overschrijf het met de versie op de server.

Het lek is nu gedicht.

Je kunt meer over dit lek en beveiligingsprobleem lezen in dit artikel op Webwereld.nl

En voor mensen die niet een recente versie van WordPress draaien kijk dan ook even meteen naar dit bericht.

Saturday, September 3, 2011

<< terug