Skip to content

Month: June 2014

Nueva vulnerabilidad de Timthumb. ¿Preocupante?

Se ha descubierto una nueva vulnerabilidad en el, tristemente conocido, script para generar miniaturas Timthumb. Que por cierto, también afecta a WordThumb, que es el script original que luego se terminó convirtiendo en Timthumb. Y aunque no está tan extendido, se puede encontrar también en algunos themes.

¿Deberías preocuparte?

Si bien se trata de una vulnerabilidad importante, ya que permite la ejecución de un script alojado en un sitio externo (ataque XSS), pero sólo es posible si tienes la función WebShot activada. Y esta viene desactivada de manera predeterminada, es decir, salvo que la hayas activado a propósito no eres vulnerable a este ataque aunque uses Timthumb en tu web.