+49-172-844 35 97

Opso-Consulting
Carsten Lohr
Pendlingstr. 8
83088 Kiefersfelden

! WordPress – Sicherheitsproblem !

Eine leider sehr unehrfreuliche Sicherheitslücke wurde heute bekannt. Betroffen sind alle mit WordPress verwalteten Websites die ein Thema verwenden, daß die weit verbreitete Library timthumbs verwendet. Timthumbs ist in vielen Themen im Einsatz die automatisch Thumbnails generieren, um diese z.B. in einer Artikelauflistung als kleines Bildchen neben dem Artikel anzuzeigen. Aus diesem Grund sind überwiegend sogenannte News oder Magazinthemen betroffen. Durch eine Lücke im Parser kann ein Angreifer so tun, als würde nur ein Bild von einer erlaubten Website in den Cache geladen werden, in Wirklichkeit läßt sich so jedoch beliebiger Code in das Cache-Verzeichnis laden und anschließend ausführen. So kann ein Angreifer eventuell die volle Kontrolle über den Server bekommen. Ob die eigene Seite davon betroffen ist kann man relativ einfach herausfinden: Unterhalb des Verzeichnises …wp-content/themes/THEMANAME/, wobei Themaname der Name des aktivierten Themas ist, befindet sich meist ein Ordner lib oder library. In diesem Ordner liegt die Datei timthumb.php. Ist das der Fall, sollte diese Datei sofort gelöscht werden und durch die aktuelle Version 1.34 ersetzt werden. Diese kann unter http://timthumb.googlecode.com/svn/trunk/timthumb.php/ heruntergeladen werden.
Allerdings kann selbst damit noch keine 100% ige Entwarnung gegeben werden, da laut heise.de bei der Untersuchung der Datei weitere Sicherheitsprobleme aufgetaucht sind, die weitere Änderungen erforderlich machen. Betroffene Websitebetreiber sollten ihre Seite auch auf verdächtige BASE64 Codes untersuchen, die meistens zur Verbreitung von Schadcode verwendet werden.