Wordpress Updates / Security / Malware removal

Sicherheitslücke im WordPress TimThumb

Gravierende Sicherheitslücke erlaubt Ausführung von Schadcode

TimThumb wird in Hunderten von Plugins und Themes (auch kostenpflichtige) verwendet, in eben diesem TimThumb Script exisitiert nun seit Monaten eine Sicherheitslücke, mit der man beliebige PHP Dateien in dessen Cache-Verzeichnis einschleusen und ausführen kann. Das bedeutet praktisch ungehinderten Zugriff auf alle WordPress-Dateien und die Datenbank von betroffene Server!

Sehr viele WordPress Systeme wurden bisher schon gehackt durch diese Lücke!

So behebt man die Lücke

Jeder WordPress Nutzer sollte überprüfen, ob sich die Datei “timthumb.php” in seine Themes oder Plugins befindet und gegebenenfalls mit der aktualisierten Version ersetzen.  Die Datei kann durch die neue Version 1.34 ersetzt werden.

Download timthumb.php

2te. Möglichkeit –  timthumb.php inklusiv des dazugehörigen Cache-Verzeichnisses löschen.