Durch eine schwere Sicherheitslücke kann im Moment in der aktuellen Version des WordPress – Plugins TimThumb der eigene Server schnell gekapert werden. Wie der Blogger Mark Maunder schreibt ist ihm genau das passiert. Die Angreifer haben auf seinem Blog mit dieser Methode eine Shell installiert und seinen Server übernommen.

TimThumb ist ein beliebtes Script zur Größenänderung von Bildern. Dieses wird in vielen WordPress Themes eingesetzt.

Im aktuellen Verzeichnis (SVN) ist die Lücke geschlossen. Zur Sicherheit sollte man das Script direkt hier herunterladen (direkter Download TimThumb) und austauschen.

Wie ich gerade auf Heise.de gelesen habe, gibt es aber anscheinend weitere gravierende Probleme im Bereich der Sicherheit, so dass man das Script vorsichtshalber im Moment besser nicht einsetzen sollte.

Das von uns eingesetzte System ist Open Source. Der gesamte Quelltext liegt offen und das System wird regelmäßig erneuert.

Möchten Sie Ihre Seite bei uns betreiben, so stehen darüber hinaus folgende Komfortmöglichkeiten zur Verfügung.