Importante vulnerabilidad en TimThumb que afecta a plugins y 230 themes para WP

timthumb vulnerableHace unos días se han reportado cientos de hackeos en sitios basados en wordpress que contenían el script TimThumb en el theme o en algún plugin. En primera instancia, muchas compañías de hosting recomendaron la instalación de algunos plugins de seguridad tales como Akismet, Login Lockdown o Limit Login Attempts. Posteriormente, se supo que el fallo radicaba en el pequeño script timthumb que realiza un resize automático en las imágenes jpg, png y gif, o bien, permite subirlas desde un servidor remoto de sitios web conocidos.

Según el sitio websitedefender.com, la vulnerabilidad consiste en que un atacante es capaz de subir un archivo php y ejecutarlo en nuestro servidor debido a un bug que permite el filtrado de cierto tipo de dominios. El código que permite el dominio de origen para subir imágenes es el siguiente:

// external domains that are allowed to be displayed on your website

$allowedSites = array ( 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', );

Resulta que el atacante puede utilizar un dominio tipo hacker.com.blogger.com y el script lo acepta como correcto y permite su inclusión, lo cuál hace que pueda ser subido y ejecutado cualquier tipo de archivo php con código malicioso con el fin de escalar privilegios y hacerse con la cuenta admin de forma inmediata. Esto pone en peligro muchísimos blogs basados en wordpress que tienen themes funcionando con el redimensionado de imágenes o incluso plugins que lo hacen servir.

¿Qué se recomienda hacer para prevenir los ataques debidos a la vulnerabilidad de TimThumb?

  • Revisar y escanear nuestro wordpress para detectar si existe la vulnerabilidad. Websitedefender.com ofrece un servicio gratis para escanear todas las vulnerabilidades actuales. Disponen también del plugin que ya hemos comentado: http://wordpress.org/extend/plugins/wp-security-scan/
  • Descargar y sustiuir la versión antigua por la nueva versión parcheada v.1.34 en: http://code.google.com/p/timthumb/

¿Qué plugins utilizan timthumb y son susceptibles de ser hackeados?

 

  1. Portfolio slideshow-pro
  2. Wp mobile detector
  3. A-wp mobile detector
  4. Shortcodes ultimate
  5. Igit related posts with thumb images after posts
  6. Dukapress
  7. Verve meta-boxes
  8. Db-toolkit
  9. Logo management
  10. Wp-marketplace
  11. Islidex
  12. AIO shortcodes
  13. Category grid view gallery
  14. WPFanPro
  15. Igit posts slider widget
  16. WordPress gallery plugin
  17. CMS pack
  18. Premium Gallery Manager
  19. Dp-thumbnail
  20. Placid-slider
  21. Nivo-slider
  22. photoria
  23. LaunchPress Theme
  24. Kc related posts by category
  25. Journalcrunch
  26. Download manager
  27. WordPress thumbnail-slider
  28. Sugar slider
  29. Optimizepress

Lista de los 230 themes para WordPress (gratuitos y de pago) que contienen timthumb

http://www.websitedefender.com/web-security/timthumb-vulnerability-wordpress-plugins-themes/

 

Más información en: http://ayudawordpress.com/wordpress-con-timthumb-hackeado-hacen-black-hat-seo-en-google-images/

2 Comentarios

  1. SeguridadWP 08/09/2011
  2. Regina Smola 29/02/2012

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *