Hacker greifen Zero-Day-Lücke in WordPress-Ergänzung an

Kriminelle nutzen derzeit einen Fehler in einem Werkzeug für die Blog-Software WordPress aus. Es handelt sich um ein Open-Source-Tool zur Anpassung der Größe von Grafiken und Fotos namens Timthumb, das Element vieler WordPress-Themes (also vordefinierter Blog-Designs) ist.

Timthumb kann Bilder beschneiden, Ausschnitte vergrößern und die Auflösung reduzieren. Das Werkzeug, das Millionen Blogs einsetzen, schreibt Dateien während des Änderungsprozesses direkt in einen Ordner. Wie jetzt klar wurde, kann es auch missbraucht werden, um webbasierte Angriffe zu starten.

Die Schwachstelle hat der CEO von Feedjit, Mark Maunder, entdeckt, der nach einem erfolgreichen Angriff auf seinen eigenen Blog eine Analyse vorgenommen hatte. Er schreibt: „Endlich habe ich es gefunden. Der Hacker hat in einer der PHP-Dateien von WordPress ein eval(base64_decode(‚langer auf Basis 64 codierter String‘)) durchgeführt. Mein Fehler, dass ich der Datei eine Schreibgenehmigung für den Webserver erteilt habe.“ Aber auch mit korrekten Rechten seien WordPress-Installationen angreifbar.

Maunder berichtet, wie er anschließend die Logdateien von nginx und Apache durchstöbert habe und schließlich auf einige aussagekräftige PHP-Fehler gestoßen sei. Sein Theme „Memoir“, für das er bei ElegantThemes.com 30 Dollar gezahlt habe, enthalte die Library timthumb.php, die wiederum ein Cache-Verzeichnis verwende. Für einen Angriff müsse ein Hacker daher nur herausfinden, wie er Timthumb dazu veranlassen könne, eine PHP-Datei aus dem Netz zu laden und in dieses Verzeichnis zu schreiben.

Aufgrund seiner Beobachtung hat Maunder einen Patch für das Open-Source-Werkzeug geschrieben. Er stellt außerdem ausführliche Anweisungen für WordPress-Nutzer bereit, wie sie ihr System auf die Schwachstelle prüfen und sie gegebenenfalls schließen können.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

21 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago