Vulnerabilidad Zero-Day en la función “Webshot” de TimThumb deja miles de blogs de WordPress en riesgo [ENG]
La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para WordPress, reside en su función de “Webshot” que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto. Ver mas informacion al respecto en Fuente (en inglés): http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html saludos ms, 26-6-2014
Leer el resto de esta entrada »