WordPress & Webwork

WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

TimThumb-Logo Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden.

Im November letzten Jahres kam das Thema noch einmal hoch.

Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat der sollte den Timthumb Vulnerability Scanner und evtl. auch den Exploit Scanner aktivieren.

Wer sich nicht sicher ist ob bei ihm TimThumb eingesetzt wird, der sollte den Themes- und Plugin-Ordner nach timthumb.php oder thumb.php suchen.

Via Weblog Tools Collection

4 Reaktion(en)

  1. Wickednet

    Yoah, hatte auch das Problem mit dem TimThumb Exploit. Es scheint, dass noch so einige ältere Themes die anfällige TimThumb version benutzen.

    Ich kann also nur sagen, UPDATEN UPDATEN UPDATEN!!! Auch wenns weh tut :D

    Und vielen Dank für den nützlichen Artikel.

    Gruß
    Sandro

  2. Guido

    Ich hatte vor 14 Tagen auch das Problem mit der Sicherheitslücke auf einem meiner Projekte. Dort war es sogar die aktuelle Version eines Premium Themes, welches die Sicherheitslücke aufwies. Ich habe Timthumb.php komplett rausgeworfen, den Cache Ordner gelöscht und sicherheitshalber noch die Passworter getauscht und jetzt scheint Ruhe zu sein.

    Den Tipp mit dem Vulneribility Scanner hätte ich mal früher haben sollen. Danke für den Artikel!

    Gruß – Guido

  3. Pingback: Einfaches Slideshow-Plugin für WordPress finden – gar nicht so einfach | Sylvis Blog

Die Kommentare in diesem Beitrag sind geschlossen.