Vulnérabilité TimThumb : Le retour !
Voilà des années que le plugin TimThumb est propage des failles de sécurité. Ce plugin est le plus couramment utilisé pout tout ce qui concerne le zoom, le rognage et le redimensionnement des images au sein des thèmes WordPress.
Après les attaques de grande envergure lancées contre le script il ya quelques années, on pouvait espérer que les développeurs de thèmes et plugin seraient plus réticents à utiliser ce plugin, et pourtant, ce n’est pas le cas et de nombreux sites sont à nouveau en danger.
TimThumb 2.8.13 contient une vulnérabilité au niveau de la fonction « Webshot » qui, lorsqu’elle est activée, permet à des attaquants d’exécuter des commandes sur un site distant. A l’heure actuelle, il n’existe aucun patch. Les experts en sécurité de Sucuri décrivent ainsi la menace :
« Au travers d’une simple commande, un attaquant peut créer, supprimer et modifier des fichiers sur votre serveur. »
Afin de palier à cette faille, assurez vous que votre fichier wp-config.php contienne la ligne suivante:
define ('WEBSHOT_ENABLED', false);
Cette vulnérabilité affecte de nombreux thèmes, plugin et composants tiers pour WordPress. Il semble que tous les thèmes de Themify utilisent ce script, ainsi que plusieurs plugin, y compris WordPress Gallery Plugin et IGIT Posts Slider Widget.
Il est important de savoir que votre thème ou un de vos plugin peut également utiliser ce script, même si il n’est pas répertorié dans la détail du thème ou du plugin. Si vous avez déjà perdu un week-end entier à réparer les sites de clients qui ont été victimes de TimThumb par le passé, alors vous savez que la désactivation de l’option de WebShot est probablement la meilleure idée.
Faites cette modification au plus vite, afin d’éviter que vos sites ne soient piratés.
Publié à l'origine le : 30 juin 2014 @ 15 h 18 min