自分ハックで毎日を楽しく!イリテク!

HOME > IT/Web > WordPress Popular Postsでサムネイルを表示している方は要注意!
2012/10/13 (2014/08/25更新) タグ: , ,

WordPress Popular Postsでサムネイルを表示している方は要注意!

このエントリーをはてなブックマークに追加

WordPress Popular Postsは、人気記事の一覧を生成してくれる有名なプラグインです。とても使い勝手のいいプラグインなのですが、記事とともにサムネイルを表示している場合は要注意。脆弱性があります。

SPONSOR

timthumb.phpに脆弱性アリ

WordPress Popular Postsではサムネイルを表示させる際、timthumb.phpというサムネイルを生成できるライブラリを使っています。このtimthumb.phpに脆弱性が見つかっています。

この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。

timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。

引用元:WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意!

そのまま使い続けるのは危険です。

サムネイル表示部分を修正

まずplugin→wordpress-popular-postsフォルダの中にある、wordpress-popular-posts.phpを修正します。

アイキャッチ画像をサムネイル表示している場合は1065行目にある

$thumb .= "<img src=¥"". $this->pluginDir ."/timthumb.php?src={$path}&amp;h={$tbHeight}&amp;w={$tbWidth}¥" width=¥"{$tbWidth}¥" height=¥"{$tbHeight}¥" alt=¥"{$title}¥" border=¥"0¥" class=¥"wpp-thumbnail wpp_fi¥" />";

この部分を修正して

$thumb .= "<img src=¥"{$path}¥" width=¥"60¥" height=¥"40¥" alt=¥"{$title}¥" border=¥"0¥" />";

のように変更すれば、timthumb.phpを使わずに表示する事ができます。

ただし、アイキャッチ画像のサイズが大きい場合は自前でGD関数などを使って、縮小させるなどの対応が必要です。

この記事をシェアする
このエントリーをはてなブックマークに追加

イリテクの最新記事をお届けします

イリテクの最新情報をチェック!
  • follow us in feedly
    RSSで最新記事を読む

イリテクで開発したサービス

請求書作成業務をもっとかんたんに。見積請求書の作成だけでなく、郵送代行、メール送信、PDFダウンロードなどバックオフィスを効率化。

詳しくはこちら

こちらの記事もおすすめです

SPONSER

開発したWebサービス
記事を書いている人
入江 慎吾 ITゼネラリスト
イリテク(株)代表。webシステム、デザイン、iOSアプリ開発に携わって15年目。複数の企業と専属エンジニア契約中。自社で見積請求CLOUD PAPER運営。iPhoneアプリ全国総合ランキング3位を記録。イリテクブログは月間約5万PV。(もっと詳しく
SPONSOR
最新記事
Facebook
Twitter
おすすめ記事