Timthumb Vulnerabilty Scanner est un plugin à installer sur une installation WordPress pour scanner et vérifier le contenu du dossier wp-content pour voir s’il contient une version obsolète et potentiellement dangereuse du script Timthumb.php utilisé par de nombreux thèmes et extensions pour afficher des vignettes ou miniatures des images sur un blog.

logo-wordpress

Personnellement j’ai mis à jour manuellement ce script il y a déjà quelques semaines.

C’est une vérification très importante à effectuer car toutes les anciennes versions de Timthumb.php comportent une faille de sécurité rendant les blogs non mis à jour vulnérables aux hackers en quête de piratage.

Le fonctionnement du plugin est simple, on accède à son interface à partir de l’Administration WordPress dans Tools – Timthumb Scanner pour la version anglaise  ou Outils – Timthumb Scanner pour la version française.

Un clic sur le bouton Scan permet de lancer l’analyse.

timthumb-scan

Si une ou plusieurs versions obsolètes du script sont détectés, vous aurez alors la possibilité de le mettre à jour d’un simple clic en cliquant sur Fix pour les scripts à corriger.

Sources : Plugin Timthumb Vulnerabilty ScannerTutorial en anglaisDétails techniques sur Timthumb.php

Boutons de partage :
Twitter Facebook Google Plus Linkedin email
Article rédigé par Eric Weyland