1. Home
  2. Forum
rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Sicherheitslücke in Wordpress

am 02.08.2011, 18:10 Uhr eröffnete rdombach folgenden Thread
Wordpress    1561 mal gelesen    3 Antwort(en).

Hallo alle miteinander,

diejenigen, die WordPress nutzen, sollten mal einen Blick auf die Warnmitteilung werfen.

rivva.de/125363908



Es gibt ein Problem wenn man ein Theme verwendet, welches auf das PHP-Script timthumb setzt. Deials im Beitrag.

Grüße Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
ptra
Avatar ptra
Designerin (Print & Web)
Content Meister (473 Beiträge)
am 03.08.2011, 10:15 Uhr schrieb ptra

Hallo Ralph,

und wie kriege ich raus, ob mein Blog betroffen ist von diesem "PHP-Skript timthumb"? Alle Dateien einzeln durchstöbern?

Gruß. Petra

Nachtrag: Zitat Andres/t3n-Blog: "Nicht nur Themes sind davon betroffen, sondern auch einige Content Slider. Dort wird ebenfalls gerne TimThumb verwendet. Also nicht nur die Themes im wp-content Ordner prüfen, sondern auch entsprechende Plugins. Im Ãœbrigen ist er bisher der einzige, der davon betroffen ist. Das macht mich schon ein wenig stutzig."

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de
rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 03.08.2011, 12:10 Uhr schrieb rdombach

Hallo Petra,

bzgl. WordPress udn WordPress-Umfeld habe ich keine Ahnung. Ich mach meine Webseiten noch mit einem HTML-Editor

Wenn Du allerdings mal hier (http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/) schaust, da gibt es eine entsprechende Hilfe/Anleitung.

Aber im ersten Ansatz würde ich mal kontrollieren, ob überhaupt das PHP-Script in Deinem Umfeld verwendet wird. Suche dazu einfach mal mit einem Dateiverwaltungstool (bei Windwos der Windows Explorer) nach der timthumb.php-Datei. Wenn Du die nicht auf Deinem System hast, musst Du auch nichts unternehmen. Ansonsten denek cih, das sich die WordPress-Experten hier mal zu Wort melden.

Beste Grüße
Ralph

Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
ptra
Avatar ptra
Designerin (Print & Web)
Content Meister (473 Beiträge)
am 03.08.2011, 14:59 Uhr schrieb ptra

Hallo Ralph,

das ist ja aber anscheinend kein direktes WordPress-Problem, sondern eher ein Problem im PHP-Plugin-Bereich. Schau´n wir mal.

Gruß. Petra

Gegen die Infamitäten des Lebens... (siehe Hermann Hesse) http://www.universoom.de
  • 1


« zurück zu: Wordpress

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48365 Mitglieder registriert.
Neueste Beiträge
16.10.2024, 10:13 Uhr
I was also facing the same issue. Thanks for sharing!
von: catherinebennett1234
Neueste Themen
06.12.2024, 16:34 Uhr
Unsere Webseite – Eure ehrliche Meinung ist gefragt!
Hallo zusammen, nach einer längeren Zeit, in der wir uns…
erstellt von: forum
23.10.2024, 17:39 Uhr

Es ist frustrierend, wenn Chrome Änderungen an CSS nicht…
erstellt von: demyzi598
27.04.2024, 16:10 Uhr
SEO-Contest 2024
Hallo Leute, zurzeit findet der SEO-Contest 2024 statt. Das…
erstellt von: info
SEO Artikel
SEO Analyse
Die Seitenreport SEO Analyse analysiert Ihre Website kostenlos in über 100 Analyse-Kriterien.

Jetzt SEO und Website Analyse ausführen

SEO Tools