Hul i TimThumb står åbent

Artiklen blev oprindeligt publiceret den 26/6/2014

Et alvorligt sikkerhedshul i pluginnet TimThumb til WordPress lader angribere køre kommandoer. Den sårbare funktion er som standard slået fra.

Fejlen ligger i funktionen WebShot. Den gør det muligt at skrive shell-kommandoer i en URL, hvorefter den sårbare server udfører dem.

Som standard er WebShot slået fra. Men nogle temaer til WordPress slår den til, når de installeres. Udviklerne af TimThumb anbefaler, at man slår den fra, indtil fejlen bliver rettet.

Sårbarheden findes i TimThumb 2.8.13 og muligvis også tidligere versioner.

TimThumb indgår i en række temaer, så selvom man ikke har hentet programmet, kan det være installeret på ens WordPress-server.

Anbefaling
Kontroller, at WebShot-funktionen er slået fra.

Links

• TimThumb WebShot Code Execution Exploit (0-day), blogindlæg fra Sucuri
• TimThumb 2.8.13 Remote Code Execution, beskrivelse af sårbarheden fra CXSecurity
• Issue 485: Remote Code Execution, diskussion fra TimThumbs udviklere