{"id":916,"date":"2011-08-03T16:40:17","date_gmt":"2011-08-03T14:40:17","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=916"},"modified":"2026-05-22T14:40:46","modified_gmt":"2026-05-22T12:40:46","slug":"sicherheitsluecke-in-wordpress-blog-durch-timthumb","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/sicherheitsluecke-in-wordpress-blog-durch-timthumb\/","title":{"rendered":"Sicherheitsl\u00fccke in WordPress Blog durch Timthumb"},"content":{"rendered":"<p>Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitsl\u00fccke in Blogs, die auf dem Content Management System WordPress basieren.<!--more-->\u00a0Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Gr\u00f6\u00dfen von Bildern zu ver\u00e4ndern. Durch das Einsetzen eines Codes in die Datei\u00a0 timthumb.php kann auf die Struktur der Software zugegriffen werden.<\/p>\n<p>Zur Beseitigung der Sicherheitsl\u00fccke wird die L\u00f6schung der Erweiterung empfohlen. Ebenso sollte \u00fcberpr\u00fcft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht l\u00f6schen wollen, existiert <a title=\"WordPress Sicherheitsl\u00fccke\" href=\"http:\/\/markmaunder.com\/2011\/zero-day-vulnerability-in-many-wordpress-themes\/\" target=\"_blank\">eine Anleitung von Mark Maunder<\/a>, dem Entdecker der Sicherheitsl\u00fccke. Diese L\u00f6sung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.<\/p>\n<p>In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitsl\u00fccke in Blogs, die auf dem Content Management System WordPress basieren.<\/p>\n","protected":false},"author":2,"featured_media":918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,35,543],"tags":[73,111],"class_list":["post-916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cms","category-service","category-wordpress","tag-sicherheit","tag-sicherheitsluecke"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=916"}],"version-history":[{"count":8,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/916\/revisions"}],"predecessor-version":[{"id":11690,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/916\/revisions\/11690"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/918"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}