Diverse freie und kostenpflichtige Themes benutzen das TimThumb-Script um Bilder für das Theme anzupassen. Leider wurde in den letzten Tagen eine populäre Sicherheitslücke bekannt (siehe Golem), die nicht jeder Nutzer allein beheben kann bzw. nicht jeder Nutzer von Themes weis, ob er das Script nutzt. Im Theme Umfeld von WordPress hat sich die Philosophie des Updatens noch nicht so etabliert, wie man das beispielsweise vom Core oder Plugins kennt.
Für alle Anwender, die damit ein Problem haben, sei heute dieser Beitrag, in dem wir das kleine Plugin TimThumb Vulnerability Scanner – direkt via Backend aus dem Repo (http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/) von WordPress installierbar – empfohlen, welches die Suche nach der Sicherheitslücke in dem Zusammenhang vereinfacht und ebenso die Korrektur des Scriptes übernehmen kann.
Ein kleiner Aufwand, der große Probleme vermeiden kann.
Thomas310769
8. September 2011 um 12:47
Dabke für die Anleitung – KLASSE
Andreas
10. September 2011 um 08:03
Vielen Dank für den praktischen Hinweis. Wie sich gezeigt hat, war bei einem meiner Projekte ein vor langer Zeit geladenes aber nicht aktiviertes Theme betroffen, was sicherheitshalber gleich ganz entsorgt wurde…
Sven-Oliver Rüsche
16. November 2011 um 11:00
Vielen Dank für diesen Beitrag. Ich nutze das Theme “newspro” und wurde von dieser Sicherheitslücke voll getroffen. Dank dieser Meldung konnte ich das Problem nun schnell fixen. Weiter so!
SeoFoxx
11. Oktober 2012 um 06:14
Wir haben heute von unserem Provider eine Info bekommen, dass verschiedene “schädliche” scripts auf unseren Server geladen worden sind.
Wir verwenden “Premium Themes” und nich bin ehrlich gesagt verwundert, dass diese immer noch diese Sicherheitslücken beinhalten.
Auf jeden Fall werde ich nun wohl wieder einmal alle unsere WordPress Installationen überprüfen müssen.
Danke für die Software.