Timthumb.php est une bibliothèque que de nombreux thèmes WordPress utilisent pour le redimensionnement automatiquement les images. Le hic, c’est qu’il y a une faille qui permet à un méchant pirate d’executer du code PHP à partir du répertoire cache de Timthumb.

Pas cool et dangereux !

Pour vous prémunir de cette faille, connectez vous à votre serveur et recherchez le fichier timthumb.php. En général, ils sont dans le répertoire de script du thème que vous utilisez. Vous pouvez le localiser plus facilement avec la commande suivante :

find . -name ‘timthumb.php’

Une fois le fichier Timthumb.php trouvé, éditez le et changez la ligne 27 de ça :

$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org', );

à ça :

$allowedSites = array ();

Et voilà, vous ne risquez plus rien (enfin, jusqu’à la prochaine).

+ de détails sur cette faille ici.

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗