Vulnerabilità OscThumb phpThumb.php

[mario porta]

Ciao a tutti,..

mi e' capitato un server con OSC di un'amico con gravi problemi di invio SPAM, il quale utilizza OscThumb, ..

Chiunque utilizzi questa contrib, e non l'avesse mai aggiornata, deve subito aggiornarla in quanto ha una grave falla di sicurezza sfruttando ImageMagick dove l'utente malevolo puo' creare a piacimento dei file sul server.

Sperando di esserVi stato utile.


ciao!