وصله شدن آسیب‌پذیری روز-صفرم در افزونه‌ی وردپرس

وصله‌ی آسیب‌پذری روز-صفرم اسکریپت TimThumb برای سامانه‌ی مدیریت محتوی وردپرس توسط توسعه‌‌دهند‌ه‌ی آن منتشر شد.

هفته‌ی گذشته، این شکاف امنیتی به صورت عمومی در فهرست رایانامه‌ای منتشر شد و Ben Gillbanks، توسعه‌دهنده‌ی این اسکریپت از تیم توسعه‌ی وردپرس، ادعا کرده است که از وجود چنین آسیب‌پذیری بی‌خبر بوده و از طریق وب‌گاه wptavern.com از آن مطلع شده است. 

TimThumb، یگ نرم‌افزار تغییر اندازه‌ی تصاویر مبتنی بر PHP است و از آن‌جایی که ورد‌پرس از ارسال تصاویر بند‌انگشتی پشتیبانی می‌کند، دیگر طرفداران زیادی ندارد، خصوصاً که این نرم‌افزار در سال ۲۰۱۱ نیز، از وجود یک آسیب‌پذیری روز-صفرم رنج برده است. 

جزییات آسیب‌پذیری اخیر ویژگی WebShot در فهرست رایانامه‌ای Full Disclosure منتشر شده است، در‌حالیکه ویژگی WebShot به صورت پیش‌فرض فعال نیست، اما پوسته‌های ورد‌پرس، افزونه‌ها و مولفه‌های غیراصلی این سامانه مدیریت محتوی در خطر حملات اجرای کد از راه دور هستند.