Arras Archive

  • ตามข่าวเมื่อประมาณ 2 วันก่อน จากเว็บไซต์ The Hacker News ได้รายงานการค้นพบช่องโหว่ร้ายแรง (รายละเอียดการค้นพบ) ในสคริปต์เกี่ยวกับการจัดการรูปภาพ ที่ชื่อ TimThumb ซึ่งช่องโหว่ดังกล่าว จะอนุญาตให้ Hacker สามารถอัพโหลดไฟล์ รวมทั้งยังสามารถรันโค้ดอันตรายอื่นๆ บนเว็บไซต์ ที่ใช้งานสคริปต์ดังกล่าวด้วย ซึ่งสคริปต์ TimThumb นี้ ก็ได้ถูกบรรจุเอาไว้ในธีม Arras ที่เป็นธีมฟรีสำหรับ WordPress ด้วยนั่นเอง จึงทำให้ผู้สร้างธีมดังกล่าว ต้องรีบออกมาแก้ไขช่องโหว่ ที่เกิดจากสคริปต์ดังกล่าวนี้...

    ธีม Arras อัพเดตเวอร์ชั่น 1.5.1.2 แก้ไขปัญหา Zero-day ในสคริปต์ TimThumb

    Posted on August 4, 2011 | No Comments
    ตามข่าวเมื่อประมาณ 2 วันก่อน จากเว็บไซต์ The Hacker News ได้รายงานการค้นพบช่องโหว่ร้ายแรง (รายละเอียดการค้นพบ) ในสคริปต์เกี่ยวกับการจัดการรูปภาพ ที่ชื่อ TimThumb ซึ่งช่องโหว่ดังกล่าว จะอนุญาตให้ Hacker สามารถอัพโหลดไฟล์ รวมทั้งยังสามารถรันโค้ดอันตรายอื่นๆ บนเว็บไซต์ ที่ใช้งานสคริปต์ดังกล่าวด้วย ซึ่งสคริปต์ TimThumb นี้ ก็ได้ถูกบรรจุเอาไว้ในธีม Arras ที่เป็นธีมฟรีสำหรับ WordPress ด้วยนั่นเอง จึงทำให้ผู้สร้างธีมดังกล่าว ต้องรีบออกมาแก้ไขช่องโหว่ ที่เกิดจากสคริปต์ดังกล่าวนี้...

    Continue Reading...