TimThumb Sicherheitslücke

Durch eine Sicherheitslücke in der Datei timthumb.php, die bei vielen freien und auch Premium WordPress Themes eingesetzt wird, gibt es eine eklatante Sicherheitslücke. Viele WordPress Systeme wurden bisher schon gehackt! Lassen wir es nicht so weit kommen und überprüfen ganz einfach, ob unsere WordPress-Instanz noch anfällig ist.

Dazu installieren und aktivieren wir einfach das Plugin "Timthumb Vulnerabilty Scanner" (http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/) auf dem WordPress System.

Anschließend finden wir unter "Werkzeuge - Timthumb Scanner" eine Schaltfläche mit der das Plugin den gesamten Inhalt vom Ordner wp-content nach der entsprechenden Datei "timthumb.php" durchsucht und uns die installierte Version anzeigt. Sollte eine der gefundenen Dateien die Sicherheitslücke aufweisen, können wir ein Update der betroffenen Datei auf die aktuellste und sichere Version vornehmen.

Bei dem aktivierten Plugin lässt sich über die Optionen des Plugins einstellen, ob das Plugin täglich nach einer neuen Version für "timthumb.php" prüfen soll.

Mithilfe des Plugins "Timthumb Vulnerabilty Scanner" konnten wir durch ein Update der Datei "timthumb.php" auf die aktuellste Version Wordpress etwas sicherer machen. Weitere Tipps, wie Sie Ihre WordPress-Instanzen noch sicherer machen finden Sie im Artikel von Frank Bültge.



Ein Beitrag von Guido Brand
Guido's avatar

'arbeitet seit 2001 im Bereich Webdesign und Umsetzungen, ab 2008 mit WordPress und setzt dies in dutzenden Internetprojekten als flexibles und schnelles CMS ein. Angestellt ist er bei der code-x GmbH, einer Agentur für Internet und Marketing aus Paderborn. Er übernimmt von der Projektleitung über die Konzeption, Installation und Umsetzung alle Tätigkeiten für eine erfolgreiche Internetseite. Sie erreichen Ihn per E-Mail unter guido.brand@code-x.de.

Alle Beiträge von Guido

Dein Kommentar