Timthumb Sicherheitslücke – welche Themes sind betroffen?

Die Nachricht über die WordPress Sicherheitslücke in der timthumb.php, die in einigen Themes verwendet wird, hat für einige Verunsicherung gesorgt. Prinzipiell ist nicht jede WordPress Installation von dieser Sicherheitsproblem betroffen, sondern gefährlich kann es nur werden, wenn ein Theme eingesetzt wird, dass die timthumb.php für die Bearbeitung/Anzeige der Bilder nutzt.

Wer nicht selbst die eigenen Themes nach dieser Datei durchsuchen will, kann auf die Liste von sucuri.net zurückgreifen, in der viele Themes aufgelistet sind die mit dieser Datei arbeiten. Die Liste hat allerdings keinen Anspruch auf Vollständigkeit, es kann also auch bei anderen Themes noch zu Problemen kommen.

Liste der Themes die mit der timthumb.php arbeiten

Wer auf Nummer sicher gehen will, sollte selbst das Theme durchsuchen. In der Regel findet sich die Datei – so sie denn vorhanden ist – in einem Unterverzeichnis (meistens /libary oder /includes) . Wer die alte Version der Datei findet sollte sie durch die neue Fassung ersetzen. In dieser neuen Fassung gibt es die Sicherheitslücke nicht mehr.

zur gepatchen Version: timthumb.php

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
Timthumb Sicherheitslücke - welche Themes sind betroffen? , 10.0 out of 10 based on 1 rating
Kategorie(n): Neuigkeiten, Wordpress Tuning Tags: , , ,

Du kannst Beiträge dieses Blogs per RSS-Feed abonnieren oder einen Trackback auf deiner Seite einrichten.

Ein Kommentar zu “Timthumb Sicherheitslücke – welche Themes sind betroffen?”

  1. Wordpress als Ziel für Hacker | Blogs optimieren
    9:01 am 2.Januar 2012

    […] geführt haben, oder ob es andere Systeme waren, die genutzt wurden. Beispielsweise hat die TimThumb-Lücke Mitte dieses Jahres gezeigt, dass es nicht immer der Core sein muss, der Angriffsfläche […]

Kommentar-Bereich

Kommentarbereich