Блог Awtor

Вот и дождались, когда "деловая колбаса" нашла уязвимость в плагине и скриптах timthumb, используемых в wordpress для создания миниизображений из имеющихся в статье. Файл timthumb.php имеется в наличие у многих сайтов, как просто в составе шаблонов, так и в составе плагинов изменения изображений. Мало того, что нашли, так и додумались, как ее использовать в своих целях. Ну а уж скриптов "простукивания" сайтов на wordpress и того не меряно.

Уязвимость критическая, позволяет загрузить на сайт и выполнить сторонний php код. Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php уязвима к загрузке произвольного PHP-кода.

Конфигуратор файла содержит разрешение на загрузку картинок с основных доменов таких как flickr.com, picasa.com, blogger.com, wordpress.com и др. Но достаточно корректной проверки в системе не оказалось. Чем и воспользовались злоумышленники, создавая примерно такие домены flickr.com.сайт взломщика.com/файл.php. В последнем случае timtumbs считает по своим конфигам, что такой домен разрешен и загружает "мину" в виде скрипта php на борт сайта. Дальнейшее, надеюсь, всем понятно, что произойдет с пробитым сайтом, а возможно и с находящимися рядом. Мало было нам напастей, еще одну добавили к решению. Ведь сайтов, использующих timtumb, не один десоток, а десятки миллионов.

У меня уже который день почтовый ящик обрывается от сообщений об ошибке "простукивальщиков", пытающихся засунуть свое "г…" ко мне на блоги.

Да, доработанный и измененный скрипт, закрывающий данную уязвимость, уже давно выложен в репозитарии Google.