timthumb vulnerability scanner:timthumb.phpを検索してくれるプラグイン

timthumb vulnerability scannerは、サイト内にあるtimthumb.phpを検索してくれるプラグイン。さらに、問題ある版を安全版(修正済み版)へアップグレードする(置き換える)機能もついている。

なぜこんなのが必要かというと、timthumb.phpに脆弱性が見つかり、対応が必要になったからだ。

【使い方】

  1. WordPressのプラグイン管理メニューから新規追加
  2. timthumb vulnerability scannerを検索して、インストール、有効化
  3. ツールメニューからtimthumb vulnerability scannerにいって、「Scan」ボタンをクリック
  4. WordPress内のtimthumb.phpを検索して表示してくれる。対象は、Wordpressのスクリプトだけでなく、テーマやプラグインなど別途インストールしたスクリプトも対象。
  • timthumb.phpがあった場合、timthumb.phpのバージョンも表示され、古い場合(問題ある場合)は、安全版(修正版)にアップグレードするよう表示される。対象timthumb.phpのチェックボタンをチェックして、「upgrade selected files」ボタンをクリック。これで安全版にアップデートされる。
  • timthumb.phpなかった場合は、無いと表示される。

記事の共有: