Der Blogger Mark Maunder berichtet auf markmarauder.com, dass die WordPress-Erweiterung Timthumb eine kritische Sicherheitslücke enthält, über die Angreifer sogar den ganzen Server übernehmen können.
Timthumb ist ein mit offengelegten Quellen verbreitetes PHP-Script zur Änderung der Grösse von Bildern. Timthumb verarbeitet auch Bilder von anderen Domains, wenn diese in einer Whitelist (Liste unbedenklicher Adressen) eingetragen werden. Und bei der Auswertung dieser Whitelist beachtet Timthumb den Domainadress-Level nicht.
Wenn also jemand in die Whitelist die Domain http://www.aboutpixel.de einträgt, und ein Script von einer Adresse wie http://www.aboutpixel.de.dm-internetservice.de/schlimmesscript.php aufgerufen wird, so wird dies Script auch geladen und ausgeführt, obwohl die Second Level Domain dm-internetservice.de ist und nicht in der Whitelist steht. Kleiner Fehler – grosse Wirkung.
Eine Anleitung zum fixen der aktuellen Version finden Sie hier.
