293 Недавно стало известно об опасной уязвимости нулевого дня в пользующейся спросом библиотеке изменения размеров изображений под названием TimThumb, используемой в огромном количестве тем и плагинов WordPress.
WordPress – бесплатная система управления контентом для блогов и сайтов с открытым исходным кодом. Для нее разработано свыше 30,000 плагинов, каждый из которых предоставляет специальные функции и возможности, позволяющие вебмастерам приспосабливать их сайты под конкретные требования. WordPress с легкостью устанавливается и используется, поэтому десятки миллионов сайтов по всему миру выбирают ее.
Но если вы или ваша компания используете библиотеку изменения размеров изображений “TimThumb”, чтобы уменьшать большие картинки до удобных миниатюр, без проблем отображаемых на сайте, то обязательно обновите файл библиотеки до грядущей новейшей версии и регулярно проверяйте сайт TimThumb на наличие исправленного обновления.
Опасная уязвимость, обнаруженная Пичайя Моримото в плагине TimThumb версии 2.8.13, заключается в его функции “Webshot”, которая, будучи включенной, позволяет злоумышленнику выполнять команды на удаленном сайте.
Уязвимость позволяет хакеру удаленно выполнять произвольный код PHP на сайте. Как только код PHP был исполнен, злоумышленник может делать с сайтом что угодно. Пока отсутствует исправление для данной уязвимости.
С помощью следующих простых команд хакер может создавать, удалять и изменять любые файлы на вашем сервере.
|
1 2 3 |
http://somesite.ru/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://somesite.ru/$(rm$IFS/tmp/a.txt) http://somesite.ru/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://somesite.ru/$(touch$IFS/tmp/a.txt) |
Кто может пострадать
К несчастью, сотни имеющихся плагинов и тем для WordPress по умолчанию используют библиотекуTimThumb. Некоторые из них названы ниже:
1.) Плагин TimThumb 2.8.13
1.) WordThumb 1.07 использует тот же уязвимый код WebShot.
2.) Плагин галереи WordPress Gallery
3.)Виджет слайдера IGIT Posts Slider
4.) Все темы для WordPress от Themify содержат уязвимый wordthumb в файле /themify/img.php.
К счастью, в Timthumb опция webshot по умолчанию отключена, поэтому рискуют пострадать только те установки Timthumb, в которых функция webshot была включена вручную.
Как отключить TIMTHUMB “WEBSHOT”
Откройте файл timthumb в каталоге темы или плагина. Как правило, он расположен в /wp-content/themes//path/to/timthumb.php
Поищите WEBSHOT_ENABLED
Если найдете строку define ('WEBSHOT_ENABLED', true), то замените значение на “false”, то есть define (‘WEBSHOT_ENABLED’, false)
Как ни печально, раньше в TimThumb было обнаружено множество схожих уязвимостей, оставляющих миллионы сайтов WordPress уязвимыми для атак.
P.S. На сайте webformula.pro есть Хорошая статья про модульную сетку. Если интересуетесь web-дизайном, то почитайте, написано очень неплохо.
