Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücke in WordPress Blog durch Timthumb

Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitslücke in Blogs, die auf dem Content Management System WordPress basieren. Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Größen von Bildern zu verändern. Durch das Einsetzen eines Codes in die Datei  timthumb.php kann auf die Struktur der Software zugegriffen werden.

Zur Beseitigung der Sicherheitslücke wird die Löschung der Erweiterung empfohlen. Ebenso sollte überprüft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht löschen wollen, existiert eine Anleitung von Mark Maunder, dem Entdecker der Sicherheitslücke. Diese Lösung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.

In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.

 

Teile diesen Beitrag

Tags:,

Avatar for Nicolas John

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!

Kommentieren