Oggi ad un giorno di distanza dalla vulnerabilità riscontrata in timthumb leggo su WebNews un titolo quantomai invitante “WordPress a rischio: colpa di TimThumb” e mi fiondo a leggere perché stavo già fiutando un po’ di puzza.

Niente di più azzeccato…allego l’articolo.

Punto 1

Webnews scrive: “TimThumb, l’utility di ridimensionamento delle immagini compresa nella famosa piattaforma WordPress”

TimThumb non è una utility inclusa in WordPress, ma un utility usata da molti sviluppatori di temi WordPress…che è molto diverso!

Punto 2

Webnews scrive: “Maunder ha dunque spiegato che al momento conviene disabilitare TimThumb o, al limite, limitarne l’accesso. A parte questo, è consigliabile aggiornare WordPress alla versione più recente, con la quale si potrebbe risolvere almeno in parte questo tipo di problematiche”

Non è consigliabile aggiornare WordPress all’ultima versione, ma è consigliabile aggiornare TimThumb all’ultima versione…Wordpress non c’entra un fico secco.

Conclusione

L’articolo è una traduzione peraltro errata della fonte citata. Ora non voglio fare polemica, ma se uno dei siti più visitati in Italia in materia commette questi errori contribuisce a fare allarmismo e falsa informazione quando non ce n’è assolutamente bisogno…(e’ finita pure su Google News ovviamente). Ci sono anche 3 RT…qualcuno che come al solito non avrà nemmeno letto l’articolo né l’approfondimento.

E poi tra le altre…ci fosse uno straccio di Link allo script aggiornato nell’articolo.

Potete scaricare l’ultima versione di TimThumb qui: http://code.google.com/p/timthumb/