Timthumb.php – Sicherheitslücke schliessen
Inzwischen ist seit mehreren Monaten eine kritische Sicherheitslücke in der Whitelist-Funktion der timthumb.php bekannt. Timthumb ist ein Script zur Größenveränderung von Bild-Dateien auf einem Server und wird von vielen WordPress-Theme Entwicklern verwendet und die Themes eingebettet. Namhafte Securityportale berichteten bereits darüber. In den vergangenen Tagen, nutzten, laut Meldung von Heise-Security, Angreifer diese Sicherheitslücke aus, um tausende WordPress-Blogs zum verteilen von Malware zu missbrauchen. Die, über infizierte WordPress-Blogs, injizierte Software namens Blackhole, gehört zur neuesten Generation der Exploit-Frameworks und stellt eine ernstzunehmende Bedrohung dar.
Diese Sicherheitslücke zu schliessen ist relativ einfach. Das Problem ist seitens der Entwickler bekannt und bereits gelöst worden. Die neueste Version des Scriptes ist vor diesen und anderen Angriffen geschützt. Leider ist die timthumb.php, in manchen Themen auch einfach nur mit thumb.php benannt, nicht in WordPress selbst und somit auch nicht in dessen Updates enthalten. Das Script kommt huckepack mit Themes auf den Webspace. Timthumb selbst, liegt entweder im Ordner des Theme oder in dessen Unterodnern. Zum schliessen der Sicherheitslücke, muss die timthumb.php manuell ausgetauscht werden.
Die neueste Version der timthumb.php liegt auf der Projektseite zum Download bereit.
TIPP:
Wer den Eingriff über FTP scheut, dem steht mit dem Plugin Timthumb Vulnerability Scanner ein komfortables Tool zur Seite. Der Scanner überprüft das Theme automatisch auf das Vorhandensein des Timthumb Scriptes und aktualisiert dieses ggf. per Knopfdruck.
