Sicherheitslücke in TimThumb

Eine erneute Sicheheitslücke in TimThumb ist gefunden worden.

2011 wurden bereits etliche Blogs gehackt, welche in den Themes und Plugins die Datei  timthumb.php einsetzten. Dieses Mal betrifft es allerdings die so genannte WebShot Funktion, welche unter anderem auch zum Skalieren, oder Beschneiden der Bilder genutzt werden kann. Ein gutes hat diese Sache allerdings. WebShot ist normalerweise Standardmäßig deaktiviert und so dürfte die Anzahl der verwundbaren Webseiten nicht ganz so hoch sein, wie bei der ersten Sicherheitslücke.

TimThumb ist im überigen das beliebteste Ziel für Hackerangriffe.

Betroffen sind alle Plugins und Themes, welche TimThumb 2.8.13. einsetzen und ein Update (Austausch) der betroffenen Datei timthumb.php  auf Version 2.8.14 ist dringend empfohlen, falls das verwendete Theme, oder Plugin diese Datei beinhaltet.

 

Erstellt am: 1. Juli 2014