WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf | perun.net

WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

Von am 14. 04. 2012 um 18:33

TimThumb-Logo Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden.

Im November letzten Jahres kam das Thema noch einmal hoch.

Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat der sollte den Timthumb Vulnerability Scanner und evtl. auch den Exploit Scanner aktivieren.

Wer sich nicht sicher ist ob bei ihm TimThumb eingesetzt wird, der sollte den Themes- und Plugin-Ordner nach timthumb.php oder thumb.php suchen.

Via Weblog Tools Collection

Diesen Artikel weiterempfehlen oder später lesen:

auf Kindle (später) lesen

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
WordPress
Tags:
,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 

4 Kommentare »»

  1. 1.Wickednet

    Kommentar vom 16.04.2012 um 12:31

    Yoah, hatte auch das Problem mit dem TimThumb Exploit. Es scheint, dass noch so einige ältere Themes die anfällige TimThumb version benutzen.

    Ich kann also nur sagen, UPDATEN UPDATEN UPDATEN!!! Auch wenns weh tut :D

    Und vielen Dank für den nützlichen Artikel.

    Gruß
    Sandro

  2. 2.Guido

    Kommentar vom 17.04.2012 um 09:26

    Ich hatte vor 14 Tagen auch das Problem mit der Sicherheitslücke auf einem meiner Projekte. Dort war es sogar die aktuelle Version eines Premium Themes, welches die Sicherheitslücke aufwies. Ich habe Timthumb.php komplett rausgeworfen, den Cache Ordner gelöscht und sicherheitshalber noch die Passworter getauscht und jetzt scheint Ruhe zu sein.

    Den Tipp mit dem Vulneribility Scanner hätte ich mal früher haben sollen. Danke für den Artikel!

    Gruß – Guido

  3. 3.Heiner

    Kommentar vom 17.04.2012 um 15:39

    Um mir bei solchen Aktionen die Arbeit zu erleichtern nutze ich seit kurzem das Tool ManageWP. Macht einen guten Eindruck und spart mir viel Zeit.

  4. 4.Einfaches Slideshow-Plugin für WordPress finden – gar nicht so einfach | Sylvis Blog

    Pingback vom 24.06.2012 um 15:56

    [...] sie. Da allerdings etliche Seiten über eine Sicherheitslücke in timthumb.php gehackt wurden und diese Gefahr immer noch bestehen soll, wollte ich mich dieser nicht bewusst aussetzen. Somit ist ein Update des Plugins Slideshow Gallery [...]

Hinweis:
WordPress 3.5 für Administratoren & Webmaster
Der schnelle und unkomplizierte Einstieg auf 62 DIN-A4-Seiten

Einen Kommentar hinterlassen




XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.