Lubang keamanan di TimThumb

Jika anda menggunakan themes yang bisa otomatis generate thumbnail menggunakan script timthumb, maka sebaiknya anda segera memeriksa versi timthumb-nya. Karena telah ditemukan lubang keamanan pada script ini.

Hal ini disampaikan disini: http://code.google.com/p/timthumb/issues/detail?id=212

Karena itu, coba cek themes anda masing-masing. Jika disana ada file dengan nama timthumb.php maka segera lakukan update. Caranya gampang, copy paste kode disini:

http://timthumb.googlecode.com/svn/trunk/timthumb.php

Lalu ganti isi timthumb lama anda dengan yang baru ini.

Namun jika anda khawatir terjadi masalah dengan blog anda, silahkan konsultasikan dahulu dengan pembuatan themesnya. Barangkali mereka punya solusi untuk masalah ini.

Barusan saya coba di salah satu themes dan alhamdulillah ndak ada masalah sama sekali. Jadi, langkah cepatnya begini. Copy dahulu file yang lama lalu simpan di notepad. Kemudian baru ganti dengan yang baru dan coba. Kalau ndak ada masalah ya udah selesai. Kalau ada masalah tinggal dikembalikan saja kode yang lama lalu hubungi pembuatan themesnya.

Source lain yang bisa anda jadikan sebagai acuan adalah: http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/

Selamat utak-atik themes 🙂

Dicari dengan kata kunci:

Timthumb,timthumb wordpress,lubang keamanan,keamanan pada wordpress,cara membuat injektor timthumb,wordpress timthumb,injector timthumb,thumbnail tidak muncul wordpress,membuat injector timthumb,cara buat injek timtum