Предупреждение системы безопасности WordPress: в скрипте TimThumb обнаружена новая уязвимость нулевого дня

Уязвимости системы безопасности преследовали скрипт TimThumb в течение многих лет. Чаще всего он используется для обрезки, масштабирования и изменения размера изображений в темах WordPress. После широкомасштабных атак, предпринятых против скрипта несколько лет назад, можно подумать, что разработчики тем и плагинов с меньшей вероятностью будут продолжать использовать его. Однако это не так, и многие веб-сайты снова в опасности, согласно опубликованному сегодня раскрытию эксплойта.

TimThumb 2.8.13 имеет уязвимость с функцией «Webshot», которая при включении позволяет злоумышленникам выполнять команды на удаленном веб-сайте. На данный момент патча нет. Эксперты по безопасности Sucuri разбивают угрозу следующим образом: «С помощью простой команды злоумышленник может создавать, удалять и изменять любые файлы на вашем сервере».

Хотя функция Webshot должна быть отключена по умолчанию, Sucuri рекомендует проверить файл timthumb, чтобы убедиться, что она отключена. Найдите «WEBSHOT_ENABLED» и убедитесь, что для него установлено значение «false», как показано ниже:

[php light=”true”]define (‘WEBSHOT_ENABLED’, false);[/php]

Эта уязвимость затрагивает многие темы WordPress, плагины и сторонние компоненты. Согласно раскрытию, все темы от Themify используют этот скрипт, а также несколько плагинов, включая плагин WordPress Gallery и виджет слайдера IGIT Posts .

Важно осознавать, что ваша тема или плагин также могут использовать этот скрипт, даже если он не указан в описании. Если вы когда-либо тратили целые выходные на исправление клиентских сайтов, ставших жертвами эксплойтов TimThumb, то вы знаете, что отключение параметра WebShot, вероятно, является хорошей идеей. Это простая вещь, которую вы можете сделать прямо сейчас, чтобы предотвратить взлом ваших сайтов.