2014-0840: TimThumb, Wordpress: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2014-06-27 18:14)

Neues Advisory. Zusätzliche Information: TimThumb ist ein einfaches, flexibles PHP-Skript, um die Größe von Bildern zu verändern. Es wird unter Gnu GPL v2 auf Google Code zur Verfügung gestellt. Laut einer Studie des Hosters Akamai ist das Skript, das häufig in der WordPress-Welt genutzt wird, das Ziel nahezu 3/4 aller Angriffe auf WordPress Sites.

Betroffene Software

Office

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und beliebige Dateien zu manipulieren.

Schwachstellen:

TimThumb Issue 485

Zero-Day-Schwachstelle in TimThumb für WordPress erlaubt beliebige Programmausführung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.