Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Attention à la faille Timthumb pour WordPress

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

Timthumb.php est une bibliothèque que de nombreux thèmes WordPress utilisent pour le redimensionnement automatiquement les images. Le hic, c’est qu’il y a une faille qui permet à un méchant pirate d’executer du code PHP à partir du répertoire cache de Timthumb.

Pas cool et dangereux !

Pour vous prémunir de cette faille, connectez vous à votre serveur et recherchez le fichier timthumb.php. En général, ils sont dans le répertoire de script du thème que vous utilisez. Vous pouvez le localiser plus facilement avec la commande suivante :

find . -name ‘timthumb.php’

Une fois le fichier Timthumb.php trouvé, éditez le et changez la ligne 27 de ça :

$allowedSites = array (
'flickr.com',
'picasa.com',
'blogger.com',
'wordpress.com',
'img.youtube.com',
'upload.wikimedia.org',
);

à ça :

$allowedSites = array ();

Et voilà, vous ne risquez plus rien (enfin, jusqu’à la prochaine).

+ de détails sur cette faille ici.

Envie de te mettre aux cryptomonnaies ?

Tu as envie de te mettre aux cryptomonnaies mais tu ne sais pas par où commencer ni sur quelle plateforme te créer un compte ?

Il en existe beaucoup qui sont sérieuses et qui te permettront d’acheter des cryptomonnaies en toute sécurité, d’investir et faire du trading si tu le souhaites.

Mais si je ne devais en garder que deux qui sont fiables, faciles à prendre en main, fortement sécurisées et en français, ce serait :

Bitpanda et Binance


Les articles du moment