{"id":369,"date":"2012-03-21T17:33:13","date_gmt":"2012-03-21T19:33:13","guid":{"rendered":"http:\/\/www.viahospedagem.net\/?p=369"},"modified":"2012-08-01T16:50:18","modified_gmt":"2012-08-01T18:50:18","slug":"timthumb-uma-ameaca-real-ao-seu-projeto-sera-eliminada-dos-nossos-servidores","status":"publish","type":"post","link":"https:\/\/viahospedagem.net\/novidades\/timthumb-uma-ameaca-real-ao-seu-projeto-sera-eliminada-dos-nossos-servidores\/","title":{"rendered":"TimThumb: uma amea\u00e7a real ao seu projeto ser\u00e1 eliminada dos nossos servidores"},"content":{"rendered":"

Em meados do segundo semestre de 2011 uma vulnerabilidade foi encontrada<\/a> em templates para WordPress que utilizam o script TimThumb.php para gerar imagens em miniatura (e outras fun\u00e7\u00f5es) para os posts. J\u00e1 em Outubro a Porto F\u00e1cil, empresa que \u00e9 nossa co-irm\u00e3 anunciou que iria banir o uso desse script por motivos de seguran\u00e7a, muitos casos vinham ocorrendo com os clientes de VPS e servidores dedicados.<\/p>\n

\"TimThumb:<\/a>

TimThumb: uma amea\u00e7a real<\/p><\/div>\n

A falha permite que um invasor envie um arquivo execut\u00e1vel para o servidor e com isso ganhe o controle da m\u00e1quina. Kits de explora\u00e7\u00e3o da falha incluem a instala\u00e7\u00e3o autom\u00e1tica de backdoors no servidor, a fim de rodar servidores de jogos, de IRC ou outros, de maneira n\u00e3o autorizada, bem como facultar posterior acesso facilitado ao invasor. Leia mais sobre o banimento do script e tamb\u00e9m entenda como ele funciona.<\/a><\/p><\/blockquote>\n

Confesso que relutei bastante pra fazer o mesmo aqui na Via, tentando fazer um trabalho “formiguinha” explicando o caso, enviando e-mails individuais, alertas, fazendo posts e tentando convencer os clientes que usam o CMS WordPress a trocarem seus templates ou adaptarem pra outra ferramenta, se fosse o caso. Mas a cada dia que passa a vulnerabilidade faz mais v\u00edtimas, engorda a estat\u00edsticas de clientes que est\u00e3o tendo s\u00e9rios problemas em seus blogs (desde uma desqualifica\u00e7\u00e3o com o Google at\u00e9 perda de dados) e est\u00e1 comprometendo seriamente a credibilidade dos nossos endere\u00e7os IP na rede.<\/p>\n

Particularmente odeio a palavra “proibir”, mas quando voc\u00ea tem a vis\u00e3o sist\u00eamica da coisa, conhece todos os processos e sabe quando os riscos s\u00e3o grandes demais para serem corridos, voc\u00ea invariavelmente vai precisar aplic\u00e1-la em algum momento.<\/p>\n

Assim sendo, informo que a partir de hoje teremos ferramentas em nossos servidores que localizar\u00e3o, anular\u00e3o a a\u00e7\u00e3o do script e em um futuro pr\u00f3ximo remover\u00e3o os arquivos denominados timthumb.php das contas de hospedagem. Resumindo, o uso de timthumb.php est\u00e1 proibido na Via Hospedagem<\/strong>.<\/p>\n

Se voc\u00ea foi infectado por esta vulnerabilidade ou tiver qualquer d\u00favida sobre esta medida, estamos a disposi\u00e7\u00e3o para qualquer d\u00favida atrav\u00e9s do nosso suporte<\/a>!<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Em meados do segundo semestre de 2011 uma vulnerabilidade foi encontrada em templates para WordPress que utilizam o script TimThumb.php para gerar imagens em miniatura (e outras fun\u00e7\u00f5es) para os posts. J\u00e1 em Outubro a Porto F\u00e1cil, empresa que \u00e9 nossa co-irm\u00e3 anunciou que iria banir o uso desse script por motivos de seguran\u00e7a, muitos […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[4],"tags":[188,80,189,187,27],"class_list":["post-369","post","type-post","status-publish","format-standard","hentry","category-avisos","tag-ameaca","tag-seguranca","tag-thumb","tag-timthumb","tag-wordpress"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts\/369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/comments?post=369"}],"version-history":[{"count":0,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/posts\/369\/revisions"}],"wp:attachment":[{"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/media?parent=369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/categories?post=369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viahospedagem.net\/novidades\/wp-json\/wp\/v2\/tags?post=369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}