[Vai al menu di navigazione del blog]

[Leggi il post]

Vulnerabilità in timthumb.php: WordPress a rischio

Martedì 2 Agosto 2011 - 10:07

di Matteo Campofiorito

SicurezzaCMS

Per bucare un’installazione di WordPress basta poco, è necessario soltanto che nel tema che si utilizza o in uno dei temi presenti nella directory “wp-content/themes” sia presente il file timthumb.php, un innocuo script per il ridimensionamento delle immagini che tuttavia può essere utilizzato come veicolo di possibili infezioni.

La scoperta è stata fatta da Mark Maunder che, investigando sulle possibili cause della compromissione del suo blog, ha individuato in timthumb.php il vettore di attacco.

Il problema risiede nella possibilità dello script di scaricare immagini da siti remoti, permettendo però anche l’esecuzione di shell PHP, ideali per consentire a un attaccante di prendere pieno controllo dell’installazione di WordPress e della macchina su cui è ospitato.

La direttiva di timthumb.php che consente questo comportamento insicuro è la seguente:

$allowedSites = array (
	'flickr.com',
	'picasa.com',
	'blogger.com',
	'wordpress.com',
	'img.youtube.com',
	'upload.wikimedia.org',
	'photobucket.com',
);

Le contromisure sono o la cancellazione completa di timthumb.php oppure la rimozione dell’array che elenca i domini da cui lo script può scaricare immagini. La modifica da fare è la seguente:

$allowedSites = array();

Va detto che lo script non è presente in tutti i temi WordPress, Twenty Eleven (il template di default di WP) non lo include per esempio, ma moltissimi lo includono quindi è necessario prestare molta attenzione a questo file.

Tags:

Categoria: Sicurezza, CMS | Permalink

Commenti

1

Ma si deve controllare solo il template che viene utilizzato o tutti quelli presenti?

# - postato da Mattia - 02 Agosto 2011 - 11:06

2

@Mattia è necessario controllare la presenza del file timthumb.php (e modificarlo) in tutti i temi, non solo nel tema attivo

# - postato da Matteo Campofiorito - 02 Agosto 2011 - 11:15

3

Io uso phpThumb (http://phpthumb.sourceforge.net/) opportunamente editato per supportare php 5.3… molto più potente e con più funzionalità… l’alleato che è sempre mancato a Wordpress.

# - postato da Marco - 02 Agosto 2011 - 11:18

4

Io uso phpThumb (http://phpthumb.sourceforge.net/)

Io invece uso Smart Image Resizer (http://shiftingpixel.com/2008/03/03/smart-image-resizer/), mi sapreste dire se rispetto a phpThumb e timthumb è più sicuro e affidabile?

# - postato da Baga - 02 Agosto 2011 - 13:29

5

Oh porca miseria… io lo uso in *tutti* i siti dei miei clienti…

# - postato da vik - 02 Agosto 2011 - 16:43

6

Qualcuno può aiutarmiiiiiiii mi è successo questo problema !!!!!

# - postato da Danilo Arancio - 11 Febbraio 2012 - 12:14

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento