Дупка в сигурността в широко използвана помощна програма за преоразмеряване на изображения изложи милиони WordPress блогове на злонамерени хакерски атаки.
The timthumb помощна програма, използвана за обработка на изрязване, мащабиране и преоразмеряване на уеб изображения, се използва от милиони блогове, работещи с определени теми и тъй като записва файлове в директория по време на процеса на преоразмеряване на изображението, може да се използва за стартиране на уеб атаки.
Изпълнителен директор на Feedjit Марк Маундер откри уязвимостта по време на одит на успешна атака срещу собствения му блог.
В крайна сметка го намерих. Хакерът беше направил eval (base64_decode(‘…long base64 encoded string’)) в един от WordPress PHP файловете. Лошото ми е, че позволих този файл да може да се записва от уеб сървъра. Продължавайте да четете, защото дори ако зададете правилно вашите файлови разрешения за php файловете на WordPress, пак може да сте уязвими.
Но това, което наистина исках да знам, беше как, по дяволите, той пише във файл на моята машина.
Проверих регистрационните файлове за достъп и грешки на nginx и apache и в крайна сметка открих няколко PHP грешки в регистрационния файл на apache, които ме подсказаха.
Оказа се, че темата, която използвам, Memoir, която купих за $30 от ElegantThemes.com, използва библиотека, наречена timthumb.php. timthumb.php използва кеш директория, която живее под wp-content и пише в тази директория, когато извлича изображение и го преоразмерява.
Ако можете да разберете начин да накарате timthumb да извлече php файл и да го постави в тази директория, вие сте вътре.
Maunder изпрати корекция за помощната програма с отворен код и публикува подробни инструкции за потребителите на WordPress да проверят и смекчат уязвимостта.