Zvolené téma obsahuje celkem 25 odpovědí. Do diskuze (4 účastníci) se naposledy zapojil uživatel Lukenzi a poslední změna je stará 12 let, 5 měsíců.
-
Zajímavé… Najít další bezpečnostní chybu ve skriptu TimThumb by bylo pěkné :-) Díval jsem se a moc se o něj nikdo nestará. Po objevení bezpečnostní chyby byl sice dost přepsán, ale od té doby skoro žádný nový commit…
Jen nechápu, jak se mohl web opětovně “nakazit”, když tam halouzka neměl žádné pluginy a nějakou zakoupenou šablonu? Součástí té šablony byly i nějaké pluginy?
P.S. Obávám se, že z Wedosu žádné logy nedostanete. Už jsem je také jednou zkoušel zatlačit, ale bezúspěšně :-(
Šablona využívá několik pluginů a vzhledem k tomu, že jsou od autorů šablony předpokládám, že to je jeden “balíček”.
I když jsem si na 99% jistý, že celý problém je v těch souborech timthumb.php tak bych to rád měl opravdu potvrzené z logů, ale to že hosting je u wedosu mi nějak vypadlo :(
Každopádně hlavně, že web už funguje bez problémů.
Ano, pluginy jsou v balicku u themetu.
Dekuji moc za pomoc. Web je zatim cisty :)
Není za co, rád jsem pomohl.
Pěkné, výborně. Co to vlastně bylo za šablonu? Nemělo by se to raději někde nahlásit (autorům šablony či TimThumbu)?
Už jsem to samozřejmě hlásil autorům scriptu timthumb i autorům šablony.
Šablona je Kinetic od http://www.rockettheme.com (chybu bude patrně obsahovat každá šablona a to nejen pro WP – dělají je i pro joomlu, magento, drupal atd.)
Možná by ale nebylo marné informovat i pány ze sucuri.net, že nejdůležitější je odstranit příčinu a né jen následky ;)
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.
WordPress – novinky, návody a zajímavosti