Er is recentelijk een Zero-day kwetsbaarheid in de populaire 'image resize' bibliotheek TimThumb ontdekt. Deze wordt in duizenden WordPress thema's en plugins gebruikt.
De kritieke kwetsbaarheid is door Pichaya Morimoto ontdekt. In de TimThumb Wordpress plugin versie 2.8.13, ligt in haar "Webshot" functie die, indien ingeschakeld, laat aanvallers om commando's op een externe website.
De kwetsbaarheid kan een aanvaller willekeurige PHP-code op afstand uit te voeren op de getroffen website. Zodra de PHP-code is uitgevoerd, kan de website gemakkelijk worden aangetast in de manier waarop de aanvaller wil. Tot nu toe is er geen patch beschikbaar voor het lek.
Met een simpel commando, kan een aanvaller alle bestanden op uw server aanpassen.
Met behulp van de volgende opdracht, kan een hacker alle bestanden op uw server te verwijderen/wijzigen:
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://vulnerablesite.com/$(rm$IFS/tmp/a.txt)
http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php??webshot=1&src=http://vulnerablesite.com/$(touch$IFS/tmp/a.txt)
Wie zijn kwetsbaar?
Helaas, er zijn honderden andere Wordpress plugins en thema's die gebruik maakt van de TimThumb bibliotheek. Sommige van thema zijn:
- TimThumb 2.8.13 Wordpress plugin
- WordThumb 1.07 maakt ook gebruik van dezelfde kwetsbare WebShot code.
- Wordpress Gallery Plugin
- IGIT Berichten Slider Widget
- Alle Wordpress thema's uit Themify bevat kwetsbare wordthumb op " / Themify / img.php "locatie.
Het goede nieuws is dat TimThumb standaard de optie webshot heeft uitgeschakeld. Alleen degene die handmatig de funtie 'webshot' hebben aangezet zijn kwetsbaar.
Checken en uitschakelen TimThumb "Webshot"
- Open TimThumb bestand in je thema of plugin directory, meestal gelegen onder " / Wp-content/themes / / Pad / naar / timthumb.php "
- Zoek naar "WEBSHOT_ENABLED"
- Zet de waarde ('WEBSHOT_ENABLED', true) op false ('WEBSHOT_ENABLED', false)
Helaas zijn al eerder soortgelijke beveiligingsproblemen ontdekt in TimThumb.