9/08

Attention ! Faille de sécurité via timthumb.php sur les blogs WordPress

C’est en faisant une requête sur Google que je me suis aperçu d’un problème sur Socializ ! Google m’apprenait que Socializ était peut être piraté… Ouch, pas bien…

C’est avec l’aide d’un membre de la page Facebook de Socializ ( Merci Xavier ) que j’ai découvert l’origine du mal.Korben en parlait d’ailleurs le 3 Août dernier.

Il s’agit en fait d’une faille de sécurité présente dans le fichier timthumb.php de certains thèmes et plugins. A priori, c’est même une grande majorité des thèmes qui utilisent ce script… L’affaire fait grand bruit depuis une semaine mais ce n’est pas le CMS WordPress qui est responsable

Je tente de régler le problème sur Socializ et vous invite à surveiller vos blogs… et No Panique … un début de réponse ici !