jQuery Maps Paypal Classifieds Vthemeプラグインセキュリティ情報

セキュリティ jQuery Maps Paypal Classifieds Vthemeプラグインをご利用中の方へ。

これらのプラグインは、バージョンによってはtimthumb.phpが使われています。
このプログラムには脆弱性が含まれています。

対策版を至急ダウンロードセクションからダウンロードしてソースを差し替えてください。


ダウンロードするソースファイルはtimthumb.php1つ。
置き換えるソースは、

public_html/classifieds/timthumb.php
public_html/jquery/timthumb.php
public_html/maps/timthumb.php
public_html/paypal/timthumb.php
public_html/vthemes/timthumb.php

脆弱性について

JPCERT/CC WEEKLY REPORT 2011-08-10による報告
http://www.jpcert.or.jp/wr/2011/wr113001.html#3

内容:
PHP スクリプト TimThumb には、脆弱性があります。結果として、遠隔の第三者が任意の PHP コードをサイトにアップロードする可能性があります。

対象となるバージョンは以下の通りです。

- TimThumb 2.0 より前のバージョン

public_html/images/cache/ にPHP コードがアップロードされていないか確認し、見つけ次第これらをすぐに削除してください。