Wordpress TimThumb 2.8.13任意代码执行漏洞

C4r1st · 发表于 2014-6-30 13:39:57

其实我真的不用WordPress，对WordPress也真的不了解，所以我真的不知道这个TimThumb插件到底有多少人在用，不过那些老外都用“popular”一词来形容这个插件，可见其用户一定不在少数。
其实这个TimThumb插件还真的挺好用的，这个插件会将大尺寸的图片生成缩略图用来在你的WordPress网站的展示，这可能是每一个人都需要的功能。
但是如果你也使用了这样一个方便好用的插件的话，那么此时你可能会面临很严重安全问题——一个任意代码执行漏洞。
这个插件在处理远程文件时出现处理不当导致可以使恶意攻击者执行远程WEB上的任意PHP代码，like this：

[AppleScript] 纯文本查看 复制代码

 [url]http://Silic.org/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://silic.org/[/url]$(rm$IFS/tmp/a.txt)

当然你也可以选择修复这个漏洞，方法很简单，就是关闭插件的WEBSHOT_ENABLED选项就可以了，具体方法是在插件文件中搜索define (‘WEBSHOT_ENABLED’, true);，将true更改为false即可。
转自习科

onekey · 发表于 2014-6-30 23:20:15

沙发。耶耶耶

onekey · 发表于 2014-6-30 23:20:24

沙发。耶耶耶

Alt93 · 发表于 2014-7-1 09:43:26

=。=果断批量找国外的wordpress去了~~

Wordpress TimThumb 2.8.13任意代码执行漏洞

评分

浏览过的版块

指导单位

旗下站点

联系我们