News

Sicherheitslücke durch timthumb.php in Wordpress

wp_logoIn sehr vielen Wordpress Themes und Plugins wird die Datei timthumb.php eingesetzt. Dieses PHP-Script ist für das Zuschneiden von Bildern und für Vorschaubilder gedacht. Unter anderem wird das Script in StudioPress und Elegant Themes benutzt. Die extreme Sicherheitslücke erlaubt den absoluten Zugriff auf Wordpress.

 

Jeder Wordpress Nutzer sollte überprüfen, ob sich die Datei “timthumb.php” in seine Themes oder Plugins befindet und gegebenenfalls mit der aktualisierten Version ersetzen.

 

Die Datei kann durch die neue Version 1.34 ersetzt werden.

Download timthumb.php