ПОИСК
RSS Лента
Новости
Aug
3
Уязвимость в Wordpress темах
Автор Дмитрий Костюк на 03 August 2011 11:45 AM

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

Мы рекомендуем всем пользователям которые использует Wordpress для своих сайтов проверить наличие данного файла в темах, и заменить его на пропатченный timthumb.php

@habr
Комментарии (7)
support@vhost.dn.ua
04 August 2011 09:46 AM
Спасибо исправил
Алексей Анатольевич
11 August 2011 11:30 AM
спасибо, очень полезная информация
Игорь
17 August 2011 15:57 PM
А где есть пропатченный timthumb.php ?
Дмитрий
22 August 2011 16:41 PM
Ссылка в конце текста выделена жирным http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php
volos_86
18 August 2011 10:23 AM
стоит заметить, что проблема актуальна только для тех, кто разрешил на своем сайте регистрацию авторов с возможностью вставлять картинки в посты, то есть использовать этот ПХП скрипт.
Но на всякий случай конечно стоит обновится.
Типатов Николай Владимирович
20 January 2012 12:35 PM
а почему в этом файл <?php открывается,
но в конце не закрывается, нет ?>
так нужно?
Алексей
07 December 2012 15:45 PM
Я думаю в последних версиях WP данная уязвимость уже устранена.
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Проверка CAPTCHA 
 
Пожалуйста, введите текст, находящийся на изображении, в текстовое поле ниже (этот метод используется для предотвращения отправки автоматических сообщений).