Différents thèmes utilisent Tim Thumb pour retailler les images. Cependant, quelques manipulations sont nécessaires pour le faire fonctionner !
Répertoire cache des images
Dans le répertoire du thème, modifier les droits sur le répertoire [theme]/scripts/cache afin que TimThumb puisse créer le cache des images (chmod -R 777)
Problème de recherche du document root
Dans le fichier [theme]/scripts/timthumb.php, effectuer une correction de la fonction calcDocRoot()
Neutraliser $docRoot = @$_SERVER['DOCUMENT_ROOT']; => //$docRoot = @$_SERVER['DOCUMENT_ROOT'];
Correction de la faille de sécurité (merci Korben)
Timthumb.php est une bibliothèque que de nombreux thèmes WordPress utilisent pour le redimensionnement automatiquement les images. Le hic, c’est qu’il y a une faille qui permet à un méchant pirate d’executer du code PHP à partir du répertoire cache de Timthumb.
Pas cool et dangereux !
Pour vous prémunir de cette faille, connectez vous à votre serveur et recherchez le fichier timthumb.php. En général, ils sont dans le répertoire de script du thème que vous utilisez. Vous pouvez le localiser plus facilement avec la commande suivante :
find . -name 'timthumb.php'
Une fois le fichier Timthumb.php trouvé, éditez le et changez la ligne 27 de ça :
$allowedSites = array (
'flickr.com',
'picasa.com',
'blogger.com',
'wordpress.com',
'img.youtube.com',
'upload.wikimedia.org',
);
à ça :
$allowedSites = array ();
Et voilà, vous ne risquez plus rien (enfin, jusqu’à la prochaine).
