Vous n'êtes pas identifié.
Annonce
Mettez-vous à jour ! WordPress 3.3.2 est disponible en français.
Annonce 1 : Le Codex en français a besoin de vous pour avancer !
Annonce 2 : Avant de poster, n'oubliez pas de faire une petite recherche et de lire les règles de ce forum.
Annonce 3 : Lisez notre blog, il regorge de bonnes informations.
Annonce 4 : Rejoignez-nous sur Facebook, Google + et sur Twitter
#1 08-10-2011 11:25:24
TimThumb des Caraibes...
En Aout, une alerte de sécurité du script TimThumb me provoquait des suées. Il s'agit d'un script php pour redimensionner les images, fonction désormais native de WordPress mais qui existe sous la forme de ce script dans de nombreux thèmes, en particulier le mien.
Voici donc un article de wpbeginner (en anglois) vous permettant de parer à ce désagrément :
How to Fix and Cleanup the TimThumb Hack in WordPress
Et puis, si vous etes plus Voltaire que Shakespeare, un plugin qui fera la vérification de votre version et vous la mettra à jour automatiquement en cliquant sur le bouton "fix"
Timthumb Vulnerability Scanner
Afin de dormir tranquille.
Thierry
Wasicu c'est du lakota et signifie "Le blanc" - Merci à oOYOo pour la conception de cet avatar. - Ici je suis webmestre : Morisse et compagnie théâtre de marionnettes
Hors ligne
#2 08-10-2011 11:30:59
- Guy
- Blogueur
- Date d'inscription: 07-04-2011
- Messages: 6772
Re: TimThumb des Caraibes...
Il a provoqué des suées et de nombreuses attaques, ce n'était pas une alerte "en l'air".
Nota : La dernière version est déclarée sure, je préfère la prendre plutôt que d'effectuer des modifications dans le script.
Hors ligne
#3 08-10-2011 11:32:46
Re: TimThumb des Caraibes...
Oui bien d'accord avec toi pour les modifs dans le script. Donc nous sommes clients plugin. Bonne journée l'ami Guy
Wasicu c'est du lakota et signifie "Le blanc" - Merci à oOYOo pour la conception de cet avatar. - Ici je suis webmestre : Morisse et compagnie théâtre de marionnettes
Hors ligne
#4 17-11-2011 06:25:21
- sylvey
- Connaisseur WP
- Date d'inscription: 24-10-2010
- Messages: 31
Re: TimThumb des Caraibes...
;-) j'ai installé maintes fois la dernière version de wp, qui si je comprends bien, contient ce plugin, et......cela n'a rien empêché!
J'ai trouvé un lien dans un des posts de wp sur un clean.php mais....je ne comprends pas comment l'installer......
Hors ligne
#5 17-11-2011 08:38:32
Re: TimThumb des Caraibes...
Bonjour Silvey, non WordPress ne contient pas ce plugin en natif, certains thèmes l'utilisent plutôt que d'utiliser la fonction d'image à la une qui elle se trouve native dans WP. Dans mon cas, mon thème datant d'avant la mise en route de cette fonction, j'ai donc utilisé le script TimThumb. À ma connaissance, l'image à la une de WordPress ne présente pas de faille de sécurité.
Dernière modification par wasicu (17-11-2011 08:39:11)
Wasicu c'est du lakota et signifie "Le blanc" - Merci à oOYOo pour la conception de cet avatar. - Ici je suis webmestre : Morisse et compagnie théâtre de marionnettes
Hors ligne
#6 17-11-2011 09:19:09
Re: TimThumb des Caraibes...
Je confirme.
Hors ligne
