Timthumb Vulnerabilty Scanner est un plugin à installer sur une installation WordPress pour scanner et vérifier le contenu du dossier wp-content pour voir s’il contient une version obsolète et potentiellement dangereuse du script Timthumb.php utilisé par de nombreux thèmes et extensions pour afficher des vignettes ou miniatures des images sur un blog.

logo-wordpress

Personnellement j’ai mis à jour manuellement ce script il y a déjà quelques semaines.

C’est une vérification très importante à effectuer car toutes les anciennes versions de Timthumb.php comportent une faille de sécurité rendant les blogs non mis à jour vulnérables aux hackers en quête de piratage.

Le fonctionnement du plugin est simple, on accède à son interface à partir de l’Administration WordPress dans Tools – Timthumb Scanner pour la version anglaise  ou Outils – Timthumb Scanner pour la version française.

Un clic sur le bouton Scan permet de lancer l’analyse.

timthumb-scan

Si une ou plusieurs versions obsolètes du script sont détectés, vous aurez alors la possibilité de le mettre à jour d’un simple clic en cliquant sur Fix pour les scripts à corriger.


Sources : Plugin Timthumb Vulnerabilty ScannerTutorial en anglaisDétails techniques sur Timthumb.php

A lire aussi :

  1. Vérifier les versions et mettre à jour les extensions Firefox
  2. Un plugin pour ajouter une fonction rechercher et remplacer sur WordPress, Search Regex
  3. Un plugin WordPress pour insérer le bouton Tweeter
  4. Comment mettre un article à la une de votre blog WordPress
  5. Ajouter votre profil Google+ sur votre blog WordPress
  6. Comment désactiver tous les plugins WordPress à partir de la base de données MySQL
  7. Comment mettre à jour manuellement les extensions de Google Chrome
  8. Sauvegarder son blog WordPress dans Dropbox
  9. Comment afficher un article au hasard sur votre blog WordPress
  10. WordPress à la page, CMS Tree Page View