Timthumb Vulnerability Scanner


Banner Wordpress Plugin Security Timthumb Vulnerability Scanner

Der "Timthumb Vulnerability Scanner" findet gefährdete Timthumb Versionen

Viele Themes und Plugins verwenden das timthumb.php Skript, um Bilder on the fly in andere Auflösungen zu skalieren. Dieses Skript nimmt den Programmierern viel arbeit ab, und deshalb war und ist es sehr beliebt. Ältere Versionen dieses Skripts weisen aber eine weithin bekannte schwere Sicherheitslücke auf, durch die ein Angreifer FTP Zugriff erlangen kann, und somit z.B. Schadsoftware einschleusen kann.

Oft ist einem nicht bewusst, ob oder wo timthumb.php eingesetzt wird, es kann nämlich auch unter einem anderen Namen gespeichert sein. Hier hilft das Plugin Timthumb Vulnerability Scanner, denn es scannt alle Dateien der Wordpress Installationen unter wp-content (also auch plugins, themes und uploads) und findet somit jede Version von Timthumb. Es ist nämlich leicht möglich, dass Timthumb mehrmals vorhanden ist, einmal vielleicht als Teil vom eingesetzten Theme, und dann noch z.B. in einem Related Posts Plugin, Timthumb Vulnerability Scanner findet sie alle!

Nach dem Scan werden dann alle gefundenen Versionen von Timthumb mit der dazugehörigen Versionsnummer angezeigt, und man kann diese dann automatisch aktualisieren!

 

Link zum Plugin im WordPress Repository: Timthumb Vulnerability Scanner von Peter Butler

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.