Check e riparazione della falla TimThumb di WordPress


Se il vostro wordpress utilizza attualmente Timthumb nei giorni in cui una pesante vulnerabilità  è stata rilevata su di esso, questa notizia dovrebbe interessarvi.

Come riportato nel blog di Sucuri, tra gli altri, si tratta di una debolezza 0-day che riguarda la funzionalità  di thumbshot che permette, sotto certe condizioni, un attacco di questo tipo (dove abc.com è il vostro sito WP hosted):

http://abc.com/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://abc.com/$(rm$IFS/tmp/a.txt)
http://abc.com/wp-content/plugins/pluginX/timthumb.php??webshot=1&src=http://abc.com/$(touch$IFS/tmp/a.txt)

L’esempio mostra come sia possibile eseguire mediante un semplice browser un comando shell come rm (remove file), o crearne uno mediante touch. L’esecuzione di codice da remoto, di fatto, offre infinite possibilità  all’attaccante, neanche limitate da questi, seppur significativi già  di loro, esempio.

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Ma allora siamo tutti in pericolo?

In linea di massima no, e questo dovrebbe tranquillizzarci abbastanza, visto che l’opzione webshot di TimThumb è disabilitata di default: i blog in WP a rischio sono meno di quelli che potremmo temere, quindi. Per effettuare un check sicuro della presenza di TimThumb, sucuri suggerisce di cercare nel file di timthumb (in un plugin o un tema che lo supporta) ed assicurarsi che sia presente la seguente riga:

define (‘WEBSHOT_ENABLED’, false);

Se per caso trovassimo:

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

Sei un webmaster? Prova TheMoneytizer per il tuo sito
define (‘WEBSHOT_ENABLED’, true);

basta sostituirlo con l’istruzione precedente (settando a false, quindi) per avere cosଠmesso “La sicura” alla nostra installazione di WordPress, quantomeno sotto questo punto di vista. In alternativa, è possibile impostare un firewall dall’esterno per proteggersi, ma in questo caso è responsabilità  dell’hosting o del gestore del vostro VPS o dedicato farlo.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Da non perdere 👇



Questo portale web esiste da 4633 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.