Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücke in WordPress Blog durch Timthumb

Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitslücke in Blogs, die auf dem Content Management System WordPress basieren. Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Größen von Bildern zu verändern. Durch das Einsetzen eines Codes in die Datei  timthumb.php kann auf die Struktur der Software zugegriffen werden.

Zur Beseitigung der Sicherheitslücke wird die Löschung der Erweiterung empfohlen. Ebenso sollte überprüft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht löschen wollen, existiert eine Anleitung von Mark Maunder, dem Entdecker der Sicherheitslücke. Diese Lösung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.

In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.

 

Tags:,

Avatar for Jenny Ehrlich

Jenny Ehrlich

Seit Januar 2011 betreue ich den Blog, den Twitter- sowie den Facebook Kanal von DM Solutions. Dort schreibe ich über alles, was die IT-Welt bewegt, am liebsten natürlich über Neuigkeiten aus den Bereichen Webhosting und Content Management Systeme. Viel Spass beim Lesen wünscht Jenny & das Team von DM Solutions.

Kommentieren