Sicherheitslücke in WordPress Blog durch Timthumb
Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitslücke in Blogs, die auf dem Content Management System WordPress basieren. Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Größen von Bildern zu verändern. Durch das Einsetzen eines Codes in die Datei timthumb.php kann auf die Struktur der Software zugegriffen werden.
Zur Beseitigung der Sicherheitslücke wird die Löschung der Erweiterung empfohlen. Ebenso sollte überprüft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht löschen wollen, existiert eine Anleitung von Mark Maunder, dem Entdecker der Sicherheitslücke. Diese Lösung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.
In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.
Tags:Sicherheit, Sicherheitslücke
