В скрипте TimThumb найдена новая 0day уязвимость

Дата публикации:Июнь 26, 2014

Дыры в безопасности обнаруживались в скрипте TimThumb на протяжении нескольких лет. Скрипт обычно используется для обрезки, зума и изменения размеров изображений в темах WordPress. После крупномасштабных нападок, обрушившихся на скрипт несколько лет назад, можно было подумать, что разработчики тем и плагинов откажутся от его использования. Однако этого не произошло, и многие веб-сайты снова находятся в опасности, что показывает отчет по эксплойту.

alert

TimThumb 2.8.13 обладает уязвимостью в возможности “Webshot”, которая, если она включена, позволяет атакующим выполнять команды на удаленном вебсайте. На данный момент патч отсутствует. Эксперты в области безопасности Sucuri описывают угрозу следующим образом: «с помощью простой команды атакующий может создавать, удалять и изменять любые файлы на вашем сервере».

Несмотря на то что возможность Webshot по умолчанию отключена, Sucuri рекомендуют проверить ваш файл timthumb, чтобы убедиться в этом. Задайте поиск по WEBSHOT_ENABLED и посмотрите, установлена ли она в false, как показано ниже:

define (‘WEBSHOT_ENABLED’, false);

Эта уязвимость затрагивает многие темы, плагины и сторонние компоненты WordPress. Как показывает отчет, все темы Themify используют этот скрипт, а также некоторые плагины, такие как WordPress Gallery Plugin и IGIT Posts Slider Widget.

Ваша тема или плагин вполне могут использовать данный скрипт, даже если они не перечислены в представленном отчете. Если вы когда-либо уже теряли свои выходные, стараясь восстановить клиентские сайты, павшие жертвой эксплойтов TimThumb, то в таком случае вы знаете, что отключение опции WebShot является полезным шагом. Это самое простое, что вы можете сделать на данный момент, чтобы препятствовать взлому ваших сайтов.

Источник: wptavern.com

Поделиться

6 комментариев

  1. Кай says:

    а где он лежит то? путь не подскажете?

    • Дмитрий Алёшин says:

      Он используется некоторыми плагинами и темами. Нужно смотреть в зависимости от используемой темы — у нее может быть файл timthumb.php, а может и не быть.

  2. vovasik says:

    вообще не понимаю так ли он необходим вордрессу, зачем его вообще юзать

  3. Я юзаю функцию обрезки картинок от российского вордпресс разработчика Kama (wp-kama). Функция (теперь вроде уже плагин) отлично справляется с задачами для картинок. Миниатюры в вордпрессе (опцию из коробки) вообще отключил т.к. они создаются даже тогда когда не используются и висят на хостинге занимая место (пришлось их удалять регуляркой через тотал командер).
    А скрипт от Тимура работает, когда вы четко это говорите. Причем может обрезать, записать в произвольное поле и через указанный срок удалить эту миниатюру. Если не используется зачем хранить? Но если запись снова запросят -он ее обрежет и запишет в поле с новым expire. Удобный и гибкий функционал. Можно указать вывод как в коде, так и прям в записи шоткодом.

    Заинтриговал?))

    • Дмитрий Алёшин says:

      Интересно, а где можно посмотреть этот скрипт или плагин?

  4. _wp-kama.ru/id_142/kama-thumbnail.html тут

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.