Lis
21
2016

Autor dziury w TimThumb przyznaje się po latach, że to on

Pamiętacie potężną w skutkach dziurę w skrypcie TimThumb, która rozłożyła na łopatki lata temu miliony stron opartych o WordPressa? Ten mały skrypcik często dołączany do różnych motywów czy wtyczek aby ułatwić przycinanie obrazków do określonych rozmiarów pozwalał także wysłać na serwer dowolny skrypt php, który pozwalał na przejęcie władzy nad stroną.

Po latach autor małej przeróbki w kodzie TimThumba (nie sam autor TimThumba, a jedynie autor patcha) przyznał się, że to on. Oczywiście nie było jego celem popsucie czegokolwiek, a jedynie myślał, że doda nowe funkcje do tego skryptu, jak możliwość przycinania obrazków z różnych domen. Po nim tak pomyślał autor samego TimThumba, który patch zaakceptował, a po nich – już raczej bezwiednie – na tę poprawkę zgodziły się miliony kolejnych developerów.

Cała historia opisana jest tutaj.

Powiązane wpisy

O autorze: Konrad Karpieszuk

Jak każdy chyba tutaj zacząłem po prostu od blogowania. WordPress jednak tak mnie zafascynował, że szybko zabrałem się za tworzenie stron na nim opartych. Później przyszedł czas na pisanie poradników z nim związanych, zdarzyła się nawet książka. Współorganizowałem pierwszy polski WordCamp. Opiekuję się serwisem WPzlecenia.pl, a teraz także tym podserwisem, na którym właśnie jesteście: dev.WPzlecenia. Wszystkim życzę jak najwięcej wyniesionej WIEDZY odnośnie WordPressa. Zaparzcie kawę, usiądźcie wygodnie i - do lektury! :)

Obecnie jestem pracownikiem firmy tworzącej wtyczkę WPML (pozwala tworzyć wielojęzykowe strony), gdzie odpowiadam za jej rozwój. Jestem także autorem bardzo popularnej wtyczki sklepowej TradeMatik

Dodawanie komentarzy jest zamknięte.

Uwaga, leci reklama:



Gdzie nas czytać?

Autorzy »
Komentujący »
#wpzlecenia »