Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
hoch kritische Sicherheitslücke im Wordpress Tool "TimThumb"
#1
Eine hoch kritische Sicherheitslücke in der Wordpress-Erweiterung TimThumb ermöglicht das komprimitieren von
Wordpress-Installationen mit Schadcode. Die Sicherheitsfirma Avast berichtet von mehreren Tausend
geknackten Webseiten (http://public.avast.com/mkt/20111031_Wor...alware.pdf).

Im September und Oktober sollen Cyberkriminelle auf ungefähr 5000 Wordpress-Seiten das professionelle BlackHole-Exploit-Framework
installiert haben, dass versucht Besucher mit der komprimitierten Präsenz mit schädlichem Code zu infizieren.
Derzeit ist noch nicht klar, wie sich die Schwachstelle ausnutzen lässt.

Viele Wordpress-Betreiber wissen womöglich nicht ob Sie TimThumb benutzen.Das Tool zum automatischen Anpassen von Bildern ist in einigen
Themes integriert.

Unter http://blog.sucuri.net/2011/08/timthumb-...ng-it.html findet sich eine leider nicht ganz vollständige Liste mit anfälligen Themes. Überprüfen Sie am besten selbst das eingesetzte Theme. Das Script timthumb.php befindet sich normalerweise im Unterverzeichnis scripts. In veriosn 2 von TimThumb (http://markmaunder.com/2011/08/05/wordth...thumb-2-0/) soll die Sicherheitslücke bereinigt sein.
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste