Weltweit gibt es mehrere Millionen WordPress Installationen. Ein Großteil dieser Installationen nutzt das timtumb.php Script, um Bilder automatisch in eine gewünschte Größe zuzuschneiden. Wer ein Theme im Einsatz hat, bei dem das Script bereits integriert war und somit keine modifizierte Version nutzt, sollte schnell handeln und es entfernen oder bearbeiten.
Das Problem:
ThimThumb kann beliebig viele PHP Dateien in angelegten Cache-Verzeicnis einschleusen und ausführen. Somit hat ein möglicher Eindringling uneingeschränkten Zugriff auf die Serverdateien, Kommandozeile und die Datenbanken. Weiterhin kann der Angreifer eine Alucar Shell hochladen, um den Server zu durchsuchen.
Lösung:
Man sollte TimThumb.php inklusiv des dazugehörigen Cache-Verzeichnisses löschen und seine Installation auf Fehler prüfen.
Wer dies nicht will sollte nach folgendem Array suchen (natürlich im timthumb.php):
$allowedSites = array (
Dort die gelisteten Seiten wie „blogger.com“ etc entfernen.
Das ganze sollte dann folgendermaßen aussehen:
$allowedSites = array();
Die darauffolgende Zeile sollte leer sein.
Das war´s auch schon.
Eine Ausführliche Anleitung findet Ihr im Blog von Mark der mich auf dieses Problem aufmerksam gemacht hat. THX Mark
