Schlagwort-Archive: Sotware

Sehr kritische Sicherheitslücke in WordPress-Addon Timthumb

Durch eine sehr kritische Lücke in der Wordpress-Erweiterung Timthumb können Angreifer schlimmstenfalls die Kontrolle über den Server übernehmen, so der Blogger Mark Maunder. Timthumb ist ein quelloffenes PHP-Script zur Größenänderung von Bildern, das von zahlreichen Wordpress-Themes genutzt wird. Das Script verarbeitet auch Bilder von externen Domains, die man zuvor in einer Whitelist festlegen muss. Allerdings prüft das Script lediglich, ob eine erlaubte Domain in der URL enthalten ist – nicht jedoch, an welcher Stelle die Domain steht.
Weiterlesen

Veröffentlicht unter Fassungslos, Hosting, Sicherheit, Software | Verschlagwortet mit , , , | Schreib einen Kommentar