perun.net – WordPress & Webwork



WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

Von am 14. 04. 2012 um 18:33

TimThumb-Logo Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden.

Im November letzten Jahres kam das Thema noch einmal hoch.

Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat der sollte den Timthumb Vulnerability Scanner und evtl. auch den Exploit Scanner aktivieren.

Wer sich nicht sicher ist ob bei ihm TimThumb eingesetzt wird, der sollte den Themes- und Plugin-Ordner nach timthumb.php oder thumb.php suchen.

Via Weblog Tools Collection

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

 — 


4 Kommentare

  1. 1.Wickednet

    Kommentar vom 16.04.2012 um 12:31

    Yoah, hatte auch das Problem mit dem TimThumb Exploit. Es scheint, dass noch so einige ältere Themes die anfällige TimThumb version benutzen.

    Ich kann also nur sagen, UPDATEN UPDATEN UPDATEN!!! Auch wenns weh tut :D

    Und vielen Dank für den nützlichen Artikel.

    Gruß
    Sandro

  2. 2.Guido

    Kommentar vom 17.04.2012 um 09:26

    Ich hatte vor 14 Tagen auch das Problem mit der Sicherheitslücke auf einem meiner Projekte. Dort war es sogar die aktuelle Version eines Premium Themes, welches die Sicherheitslücke aufwies. Ich habe Timthumb.php komplett rausgeworfen, den Cache Ordner gelöscht und sicherheitshalber noch die Passworter getauscht und jetzt scheint Ruhe zu sein.

    Den Tipp mit dem Vulneribility Scanner hätte ich mal früher haben sollen. Danke für den Artikel!

    Gruß – Guido

  3. 3.Heiner

    Kommentar vom 17.04.2012 um 15:39

    Um mir bei solchen Aktionen die Arbeit zu erleichtern nutze ich seit kurzem das Tool ManageWP. Macht einen guten Eindruck und spart mir viel Zeit.

  4. 4.Einfaches Slideshow-Plugin für WordPress finden – gar nicht so einfach | Sylvis Blog

    Pingback vom 24.06.2012 um 15:56

    [...] sie. Da allerdings etliche Seiten über eine Sicherheitslücke in timthumb.php gehackt wurden und diese Gefahr immer noch bestehen soll, wollte ich mich dieser nicht bewusst aussetzen. Somit ist ein Update des Plugins Slideshow Gallery [...]

Hinweis:
WordPress 3.8 für Autoren & Redakteure (pdf)
Ausdruckbar, Volumenlizenzen zu sehr fairen Preisen.

Tut mir Leid, aber die Kommentar-Funktion ist momentan deaktiviert.



Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.