Galera  fiquem espertos com nosso amigo timthumb, surgiu um 0-day que explora o recurso de “Webshot” do timthumb; essa exploração permite que certos comandos sejam executados no site vulnerável remotamente. Estou sem tempo para um Post mais elaborado sobre o assunto, mas fica dado o alerta, e fica os links para mais informações sobre o assunto.

Blog Sucuri

The Hacker News

Se precisarem de ajuda é só mandar um e-mail, que respondo na medida do possível. Abraços.

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima