-
Ozbiljan sigurnosni propust u TimThumb skripti
Prije par dana je otkriven ozbiljan sigurnosni propust u TimThumb skripti za redimenzionisanje slika koju koristi mnogo tema i plugina. Propust je prvi prijavio Mark Maunder u članku na svom blogu, a propust je potvrdio i autor skripte. Propust omogućava napadaču da izvrši proizvoljan PHP kod u folderu koji TimThumb koristi za keširanje sadržaja. Jednom…