Найдена очередная уязвимость в скрипте TimThumb, который позволяет автоматически уменьшать картинки на блоге. Данная уязвимость находится в утилите WebShot и позволяет злоумышленникам выполнить произвольные команды на сервере жертвы, в частности можно создавать и удалять файлы в папках сайта, кроме этого есть другие возможности. К великой радости тех, кто еще пользуется этим скриптом, функция WebShot изначально [&]

Запись Очередная уязвимость в TimThumb скрипте впервые появилась Блог про блоги от Дмитрия Донченко.

http://feedproxy.google.com/~r/bpb/~3/VJtnD01dpH0/