![\"WordPress](\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2011\/08\/wordpress-sicherheitsluecke.jpg\" "\\"wordpress-sicherheitsluecke\\"")
<\/p>\n<\/p>\n
Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitsl\u00fccke in Blogs, die auf dem Content Management System WordPress basieren.\u00a0Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Gr\u00f6\u00dfen von Bildern zu ver\u00e4ndern. Durch das Einsetzen eines Codes in die Datei\u00a0 timthumb.php kann auf die Struktur der Software zugegriffen werden.<\/p>\n
Zur Beseitigung der Sicherheitsl\u00fccke wird die L\u00f6schung der Erweiterung empfohlen. Ebenso sollte \u00fcberpr\u00fcft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht l\u00f6schen wollen, existiert eine Anleitung von Mark Maunder<\/a>, dem Entdecker der Sicherheitsl\u00fccke. Diese L\u00f6sung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.<\/p>\n In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.<\/p>\n <\/p>\nTeile diesen Beitrag<\/div>