Malware

Zvolené téma obsahuje celkem 25 odpovědí. Do diskuze (4 účastníci) se naposledy zapojil uživatel  Lukenzi a poslední změna je stará 8 let, 10 měsíců.

Aktuálně je na stránce zobrazeno 6 příspěvků - 21. až 26. (z celkem 26)
  • Autor
    Příspěvky
  • #12353

    admin
    Keymaster
    Web

    Zajímavé… Najít další bezpečnostní chybu ve skriptu TimThumb by bylo pěkné :-) Díval jsem se a moc se o něj nikdo nestará. Po objevení bezpečnostní chyby byl sice dost přepsán, ale od té doby skoro žádný nový commit…

    Jen nechápu, jak se mohl web opětovně “nakazit”, když tam halouzka neměl žádné pluginy a nějakou zakoupenou šablonu? Součástí té šablony byly i nějaké pluginy?

    P.S. Obávám se, že z Wedosu žádné logy nedostanete. Už jsem je také jednou zkoušel zatlačit, ale bezúspěšně :-(

    #12354

    Lukenzi
    Participant

    Šablona využívá několik pluginů a vzhledem k tomu, že jsou od autorů šablony předpokládám, že to je jeden “balíček”.

    I když jsem si na 99% jistý, že celý problém je v těch souborech timthumb.php tak bych to rád měl opravdu potvrzené z logů, ale to že hosting je u wedosu mi nějak vypadlo :(

    Každopádně hlavně, že web už funguje bez problémů.

    #12355

    halouzka
    Participant

    Ano, pluginy jsou v balicku u themetu.

    Dekuji moc za pomoc. Web je zatim cisty :)

    #12356

    Lukenzi
    Participant

    Není za co, rád jsem pomohl.

    #12357

    admin
    Keymaster
    Web

    Pěkné, výborně. Co to vlastně bylo za šablonu? Nemělo by se to raději někde nahlásit (autorům šablony či TimThumbu)?

    #12358

    Lukenzi
    Participant

    Už jsem to samozřejmě hlásil autorům scriptu timthumb i autorům šablony.

    Šablona je Kinetic od http://www.rockettheme.com (chybu bude patrně obsahovat každá šablona a to nejen pro WP – dělají je i pro joomlu, magento, drupal atd.)

    Možná by ale nebylo marné informovat i pány ze sucuri.net, že nejdůležitější je odstranit příčinu a né jen následky ;)

Aktuálně je na stránce zobrazeno 6 příspěvků - 21. až 26. (z celkem 26)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.