Server-Interface Login

Webmail Login

Suchen

Freie Domain suchen!
GO
14.09.2011

Sicherheitslücke in WordPress PHP-Script timthumb.php

TimThumb ist z. B. als Komponente innerhalb von diversen WordPress Themes stark verbreitet. Wenn Sie eine Website mit WordPress betreiben, lesen Sie folgende Details sorgfältig durch:

In den letzten Tagen haben wir vermehrt Angriffe auf Wordpress-Installationen verzeichnet, in denen das PHP-Script timthumb.php verwendet wird.

Das Script, welches vorrangig dazu dient, Vorschaubilder zu erzeugen oder Bilder zuzuschneiden, enthält in Versionen kleiner als 1.34 eine schwerwiegende Sicherheitslücke, welche es dem Angreifer erlaubt, die Kontrolle über die Wordpress- Installation zu übernehmen.

Sie finden weitere Informationen zu dieser Sicherheitslücke z. B. unter:

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/
http://wpcandy.com/reports/timthumb-security-vulnerability-discovered 
http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/ 


Prüfen Sie ob Ihre Installation betroffen ist:

Für den Fall, dass Sie sich nicht sicher sind, ob Sie das betroffene Script auf Ihrem Account einsetzen, haben wir eine Webseite erstellt, über die Sie prüfen können ob Ihr Account betroffen ist.

Sie erreichen die Webseite über den folgenden Link:

http://ssl-entry.de/timthumb/

Sollten Sie als Ergebnis angezeigt bekommen, dass Ihre Installation betroffen ist, führen Sie bitte schnellstmöglich ein Update des Scripts timthumb.php durch, bzw. deaktivieren Sie das Script, sofern Sie dieses nicht länger benötigen.