SourcejQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性
- 2011年12月31日(土) 15:41 JST
-
- 投稿者:
- Ivy
-
ニュースレター「jQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性」を配信します。------------------------------------------------------------
Geeklog Japanese ニュースレター No.082
http://www.geeklog.jp
スマートフォンもケータイもPCもおなじURLで!
------------------------------------------------------------
------------------------------------------------------------
※配信停止方法は下段をご覧ください。
------------------------------------------------------------
jQuery Maps Paypal Classifieds Vthemeプラグインセキュリティ情報
------------------------------------------------------------
jQuery Maps Paypal Classifieds Vthemeプラグインをご利用中の方へ。
これらのプラグインは、バージョンによってはtimthumb.phpが使わ
れていますが、このプログラムに脆弱性が発見されました。
対策版を公開しましたので、至急ダウンロードセクションからダウン
ロードしてソースを差し替えてください。
timthumb.php セキュリティ対策版(提供 Ben)
ダウンロードするソースファイルはtimthumb.php1つ。
置き換えるソースは、
public_html/classifieds/timthumb.php
public_html/jquery/timthumb.php
public_html/maps/timthumb.php
public_html/paypal/timthumb.php
public_html/vthemes/timthumb.php
※プラグインのバージョンによっては含まれていません。
脆弱性について
JPCERT/CC WEEKLY REPORT 2011-08-10による報告
http://www.jpcert.or.jp/wr/2011/wr113001.html#3
内容:
PHP スクリプト TimThumb には、脆弱性があります。結果として、
遠隔の第三者が任意の PHP コードをサイトにアップロードする可能
性があります。
対象となるバージョンは以下の通りです。
- TimThumb 2.0 より前のバージョン
public_html/images/cache/ にPHP コードがアップロードされてい
ないか確認し、見つけ次第これらをすぐに削除してください。
------------------------------------------------------------
【編集後記】
------------------------------------------------------------
timthumb.phpの脆弱性が発見されたのはことしの8月でしたが、
これがMapsプラグインやjQueryプラグインなどでも利用されている
ということに気がつかず、連絡が遅れて申し訳ありません。
運営サイトが攻撃されるだけでなく、利用しているサーバーの負荷
を急激に上げてサーバーダウンなど、様々な影響が考えられますの
で、至急対策をお願いします。
では、よいお年をお迎えください。
------------------------------------------------------------
※ このメッセージは、通知専用のメール アドレスから送信されてお
り、このアドレス宛てに返信できません。
配信解除は、ログインして、マイアカウントにて、プライバシー
サイト管理者からのメールを受け取る のチェックを外してください。
アカウント削除は、このメールを reject@geeklog.jp へ転送
してください。(処理に時間がかかる場合があります。)
※ログインしてアカウントを削除するとすぐに削除されます。
Twitter http://twitter.com/#!/search/%23geeklogjp
Facebook Page http://www.facebook.com/geeklog.jp
Facebook Group http://www.facebook.com/groups/geeklogjp/
======================================
http://www.geeklog.jp
配信:Geeklog Japanese 今駒哲子(Ivy・あいび~)
Facebook http://www.facebook.com/Ivywe
======================================
トラックバック
- このエントリのトラックバックURL:
- http://www.geeklog.jp/trackback.php/newsletter20111231
'jQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性'について他のサイトでは次のように言及されています:
- 今日のサイバー犯罪<2012・01・01-03> — デザインリンク
- トラックバック オン 2012年1月 3日(火) 16:02 JST
[...] … blog.trendmicro.co.jp/archives/4682 jQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性 … a> 投稿者: Ivy. ニュースレター「jQuery Maps Paypal Classifieds Vthemeプラグインに 脆弱性」を配信します。 … これらのプラグインは、バージョンによってはtimthumb.phpが [...] 続きを読む
- jQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性 – Geeklog Japanese | タイ王国 チエンマイ web備忘録
- トラックバック オン 2012年1月 3日(火) 20:03 JST
[...] Classifieds Vthemeプラグインに脆弱性 – Geeklog Japanese Posted on 2012年1月3日 by 管理者 引用元: jQuery Maps Paypal Classifieds Vthemeプラグインに脆弱性 – Geeklog Japanese jQuery Maps Paypal Classifieds Vthemeプラグインセキュリティ情報 [...] 続きを読む
サイト管理者はコメントに関する責任を負いません。