La vulnerabilidad crítica descubierta por Pichaya Morimoto en la versión 2.8.13 del plugin TimThumb para Wordpress, reside en su función de "Webshot" que, cuando está activado, permite a los atacantes ejecutar comandos en un sitio web remoto.
Ver mas informacion al respecto en Fuente (en inglés):http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html
saludos
ms, 26-6-2014
Ver mas informacion al respecto en Fuente (en inglés):http://thehackernews.com/2014/06/zero-day-timthumb-webshot-vulnerability.html
saludos
ms, 26-6-2014