Timthumb脆弱性対策にTimthumb Vulnerability Scanner記事更新日2013年1月29日

Timthumb Vulnerability Scanner は、Timthumb.phpの脆弱性をチェックするプラグインです。

Timthumb.phpとは、TimThumbという画像リサイズライブラリーなのですが、
脆弱性が指摘されていて古いタイプのTimThumbが使われていると攻撃を受ける可能性があります。

.htaccessを改ざんされてしまうこともあるので、
心配な方はTimthumb Vulnerability Scannerプラグインを使用してチェックしておくと安心だと思います。

プラグインの使い方

プラグインをインストールして有効化します。
Timthumb Vulnerability Scanner

ツール > Timthumb Scannerをクリックして「Scan」を実行します。

フリーテーマ「Primal」を有効にした状態でプラグインのテストをしたのですが、
エラー項目が見つかりました。

問題があったファイルが見つかった場合には、ファイルを選択しアップグレートをしてあげます。
「No instances of timthumb were found on your server.」と表示されればOKです。