WordPress: TimThumb-Sicherheitslücke immer noch im Umlauf

5 Kommentare

TimThumb-Logo Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden.

Im November letzten Jahres kam das Thema noch einmal hoch.

Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat der sollte den Timthumb Vulnerability Scanner und evtl. auch den Exploit Scanner aktivieren.

Wer sich nicht sicher ist ob bei ihm TimThumb eingesetzt wird, der sollte den Themes- und Plugin-Ordner nach timthumb.php oder thumb.php suchen.

Via Weblog Tools Collection

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

Über Vladimir

Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

Schlagwörter: ,

5 Kommentare

  1. Yoah, hatte auch das Problem mit dem TimThumb Exploit. Es scheint, dass noch so einige ältere Themes die anfällige TimThumb version benutzen.

    Ich kann also nur sagen, UPDATEN UPDATEN UPDATEN!!! Auch wenns weh tut 😀

    Und vielen Dank für den nützlichen Artikel.

    Gruß
    Sandro

  2. Beim Kauf von Premium Themes vor allem auf das letzte Update Datum achten. Wenn es nicht ersichtlich ist, Finger von lassen. Themes aus alten Bundles sind immer solche gefährlichen Kandidaten. Denkt leider kaum einer dran.
    Plugins können übrigens ebenso eine Quelle sein (Bilderzeugs, Slider usw.).

  3. Ich hatte vor 14 Tagen auch das Problem mit der Sicherheitslücke auf einem meiner Projekte. Dort war es sogar die aktuelle Version eines Premium Themes, welches die Sicherheitslücke aufwies. Ich habe Timthumb.php komplett rausgeworfen, den Cache Ordner gelöscht und sicherheitshalber noch die Passworter getauscht und jetzt scheint Ruhe zu sein.

    Den Tipp mit dem Vulneribility Scanner hätte ich mal früher haben sollen. Danke für den Artikel!

    Gruß – Guido

  4. Um mir bei solchen Aktionen die Arbeit zu erleichtern nutze ich seit kurzem das Tool ManageWP. Macht einen guten Eindruck und spart mir viel Zeit.

Kommentare sind geschlossen.