2014-0840: TimThumb, Wordpress: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2014-06-27 18:14)
- Neues Advisory. Zusätzliche Information: TimThumb ist ein einfaches, flexibles PHP-Skript, um die Größe von Bildern zu verändern. Es wird unter Gnu GPL v2 auf Google Code zur Verfügung gestellt. Laut einer Studie des Hosters Akamai ist das Skript, das häufig in der WordPress-Welt genutzt wird, das Ziel nahezu 3/4 aller Angriffe auf WordPress Sites.
Betroffene Software
Office
Betroffene Plattformen
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und beliebige Dateien zu manipulieren.
Schwachstellen:
TimThumb Issue 485
Zero-Day-Schwachstelle in TimThumb für WordPress erlaubt beliebige Programmausführung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.