Un plugin WordPress pour vérifier et mettre à jour la vulnérabilité de Timthumb

Timthumb Vulnerabilty Scanner est un plugin à installer sur une installation WordPress pour scanner et vérifier le contenu du dossier wp-content pour voir s’il contient une version obsolète et potentiellement dangereuse du script Timthumb.php utilisé par de nombreux thèmes et extensions pour afficher des vignettes ou miniatures des images sur un blog.

logo-wordpress

Personnellement j’ai mis à jour manuellement ce script il y a déjà quelques semaines.

C’est une vérification très importante à effectuer car toutes les anciennes versions de Timthumb.php comportent une faille de sécurité rendant les blogs non mis à jour vulnérables aux hackers en quête de piratage.

Le fonctionnement du plugin est simple, on accède à son interface à partir de l’Administration WordPress dans Tools – Timthumb Scanner pour la version anglaise  ou Outils – Timthumb Scanner pour la version française.

Un clic sur le bouton Scan permet de lancer l’analyse.

timthumb-scan

Si une ou plusieurs versions obsolètes du script sont détectés, vous aurez alors la possibilité de le mettre à jour d’un simple clic en cliquant sur Fix pour les scripts à corriger.

Sources : Plugin Timthumb Vulnerabilty ScannerTutorial en anglaisDétails techniques sur Timthumb.php

Author: Ballajack

Share This Post On

Pin It on Pinterest

Share This