WordPress-Addon Timthumb mit kritischer Sicherheitslücke

Der Blogger Mark Maunder berichtet auf markmarauder.com, dass die WordPress-Erweiterung Timthumb eine kritische Sicherheitslücke enthält, über die Angreifer sogar den ganzen Server übernehmen können.

Timthumb ist ein mit offengelegten Quellen verbreitetes PHP-Script zur Änderung der Grösse von Bildern. Timthumb verarbeitet auch Bilder von anderen Domains, wenn diese in einer Whitelist (Liste unbedenklicher Adressen) eingetragen werden. Und bei der Auswertung dieser Whitelist beachtet Timthumb den Domainadress-Level nicht.

Wenn also jemand in die Whitelist die Domain http://www.aboutpixel.de einträgt, und ein Script von einer Adresse wie http://www.aboutpixel.de.dm-internetservice.de/schlimmesscript.php aufgerufen wird, so wird dies Script auch geladen und ausgeführt, obwohl die Second Level Domain dm-internetservice.de ist und nicht in der Whitelist steht. Kleiner Fehler – grosse Wirkung.

Eine Anleitung zum fixen der aktuellen Version finden Sie hier.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.