Daily happenings, XHTML, CSS, MT, WP, Web, a memo, etc…

timthumb.phpの脆弱性チェックプラグイン

レンタルサーバから「WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意」のメールがありました。
調べてみると「timthumb.phpの脆弱性チェックプラグイン」(Timthumb Vulnerability Scanner)がありました。
「Timthumb Vulnerability Scanner」を使うと、「timthumb.php」のファイルをチェックする事が出来ます。

Timthumb Vulnerability Scanner

「Timthumb Vulnerability Scanner」を「plugins」フォルダにアップし、有効化します。
「ツール」→「Timthumb Scanner」→「Scan」をクリックします。
Scan Resultsに「No instances of timthumb were found on your server.」と表示されれば問題ありません。
問題のあるファイルが見つかった場合は、アップグレードします。

Timthumb Vulnerability Scanner

Timthumb Vulnerability Scanner