Уязвимость нулевого дня в расширении для WordPress

image

Теги: Wordpress

Злоумышленники могут использовать расширение TimThumb для загрузки PHP-файлов на сервера жертв.

Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) опубликовал в своем блоге информацию об обнаруженной им уязвимости в WordPress. По его словам, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв.

Уязвимость затрагивает практически все web-страницы, применяющие утилиту для изменения размера изображений TimThumb. По словам Маундера, данная утилита «небезопасна изначально», так как она упрощает работу хакеров по выполнению вредоносного кода.

Маундер обнаружил уязвимость после того, как его собственный web-сайт markmaunder.com был взломан. Страницы сайта неожиданно начали отображать рекламу неизвестного происхождения, хотя функция рекламы на сайте была отключена.

После тщательного расследования, он пришел к выводу, что злоумышленники использовали TimThumb для загрузки PHP-файла на одну из директорий сайта. Утилита, по словам Маундера, по умолчанию дает возможность удаленно загружать файлы из blogger.com, wordpress.com и еще пяти сайтов, без каких либо проверок.

«Если создать на web-сервере файл, подобный такому: http://blogger.com.somebadhackersite.com/badscript.php, а затем дать timthumb.php команду загрузить его, он сделает это и поместит его прямо в кеш, готовым к выполнению», - говорит Маундер.

Разработчики TimThumb работают над обновлением, закрывающим данную уязвимость.


или введите имя

CAPTCHA
Гость
03-08-2011 12:58:33
Он не указывает версию скрипта подверженному этой уязвимости версии 1.08 - 1.09 не имеют функций загрузки с этих сайтов типа blogger.com и т.д.
0 |
CMora
08-08-2011 14:20:55
Спасибка, правда, не знаю точно, но, помоему я этим скриптом и не пользуюсь .,щас пороюсь, если что, буду ждать обновлений. Все можно взломать, вы даже НАССА взламывали, но они выжили. Смотрим на это как на легкий грипп - если что - подлечим.
0 |
CMora
08-08-2011 14:21:23
Спасибка, правда, не знаю точно, но, помоему я этим скриптом и не пользуюсь .,щас пороюсь, если что, буду ждать обновлений. Все можно взломать, вы даже НАССА взламывали, но они выжили. Смотрим на это как на легкий грипп - если что - подлечим.
0 |