Milioni di siti wordpress a rischio a causa della libreria timthumb.php
Timthumb è una libreria per il resize delle immagini (vedi articolo: creare minuiature con timthumb) che è molto utilizzata dalla piattaforma WordPress.
Ultimamente è stata scoperta una vulnerabilità che ha messo a rischio molti siti web basati su wordpress. Nonostante gli sviluppatori della piattaforma stiano molto attenti alle vulnerabilità e alla sicurezza di wordpress, questo non vale per purtroppo per i plugin o librerie di terze parti che potrebbero compromettere l’intero sistema.
La falla che è stata scoperta all’interno della libreria può consentire ad un eventuale “hacker” di caricare da remoto qualsiasi file proveniente da un sito web come flickr.com, picasa.com etc…
In pratica lo script, al momento di creare la miniatura di un’immagine presente su un server remoto, non effettua un controllo reale sul nome host causando cosi una via di accesso al server che, tramite l’upload di file malevoli, potrebbero prendere possesso e il controllo completo del intero sito o addirittura dell’intero server che ospita il sito creando anche danni ai visitatori del sito web.
Lo scopo di questo attacco è quello di distruggere completamente il sito basato su piattaforma wordpress prelevando anche l’intero database del sito e qui possiamo facilmente capire quale sia il vero problema: Esporre ad eventuale spamming gli utenti iscritti al nostro sito.
Quello che consigliamo di fare è quello di innanzitutto aggiornare la libreria timthumb all’ultima versione disponibile, verificare se il sito è stato esposto a malware e poi seguire questi passi per cercare di ridurre al minimo gli attacchi
- tenere sempre aggiornata la piattaforma wordpress all’ultima release
- tenere sempre aggiornati i plugin installati
- controllare che non vi siano connessioni in uscita verso server IRC (sulle porte 6667, 6668, 7000, 7050)
