Sicherheitslücke im WordPress TimThumb
Gravierende Sicherheitslücke erlaubt Ausführung von Schadcode
TimThumb wird in Hunderten von Plugins und Themes (auch kostenpflichtige) verwendet, in eben diesem TimThumb Script exisitiert nun seit Monaten eine Sicherheitslücke, mit der man beliebige PHP Dateien in dessen Cache-Verzeichnis einschleusen und ausführen kann. Das bedeutet praktisch ungehinderten Zugriff auf alle WordPress-Dateien und die Datenbank von betroffene Server!
Sehr viele WordPress Systeme wurden bisher schon gehackt durch diese Lücke!
So behebt man die Lücke
Jeder WordPress Nutzer sollte überprüfen, ob sich die Datei “timthumb.php” in seine Themes oder Plugins befindet und gegebenenfalls mit der aktualisierten Version ersetzen. Die Datei kann durch die neue Version 1.34 ersetzt werden.
2te. Möglichkeit – timthumb.php inklusiv des dazugehörigen Cache-Verzeichnisses löschen.
