UND-Online Newsletter Archiv
 
Sicherheitslücke in PHP-Script TimThumb

O=====================================================================O
Und Newsletter 09/2011-II
O=====================================================================O


Sehr geehrte Kundin,
sehr geehrter Kunde,

die nachfolgenden Informationen sind für Sie relevant sofern Sie das PHP-Script TimThumb innerhalb Ihrer Webpräsenz einsetzen.

TimThumb ist z. B. als Komponente innerhalb von diversen WordPress Themes stark verbreitet.

Serverkunden und Reseller möchten wir bitten, die nachfolgenden Informationen auch an ihre Kunden weiterzuleiten!




[ HINWEIS:
[ Bitte antworten Sie nicht auf diese Mail!
[ Bei Rückfragen wenden Sie sich bitte an
[ Technik@Und-Online.de!
[
[ News-Übersicht: News.Und-Online.de

O======[ Sicherheitslücke in PHP-Script TimThumb:

In den letzten Tagen haben wir vermehrt Angriffe auf Wordpress-Installationen verzeichnet, in denen das PHP-Script timthumb.php verwendet wird.

Das Script, welches vorrangig dazu dient, Vorschaubilder zu erzeugen oder Bilder zuzuschneiden, enthält in Versionen kleiner als 1.34 eine schwerwiegende Sicherheitslücke, welche es dem Angreifer erlaubt, die Kontrolle über die Wordpress- Installation zu übernehmen.

Sie finden weitere Informationen zu dieser Sicherheitslücke z. B. unter:

http://markmaunder.com/2011/08/01/zero-day-vulnerability-in-many-wordpress-themes/

http://wpcandy.com/reports/timthumb-security-vulnerability-discovered

http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/

 

O======[ Prüfen Sie ob Ihre Installation betroffen ist:

Für den Fall, dass Sie sich nicht sicher sind, ob Sie das betroffene Script auf Ihrem Account einsetzen, haben wir eine Webseite erstellt, über die Sie prüfen können ob Ihr Account betroffen ist.

Sie erreichen die Webseite über den folgenden Link:

http://ssl-entry.de/timthumb/

Sollten Sie als Ergebnis angezeigt bekommen, dass Ihre Installation betroffen ist, führen Sie bitte schnellstmöglich ein Update des Scripts timthumb.php durch, bzw. deaktivieren Sie das Script, sofern Sie dieses nicht länger benötigen.

Sofern Sie dabei Unterstützung benötigen oder weitere Informationen benötigen, steht Ihnen unser Support-Team jederzeit gerne per E-Mail (mailto:technik@und-online.de) oder telefonisch unter der Rufnummer +49 (0) 7665-972056 zur Verfügung.

 

Mit den besten Grüßen von UND
Ihrem Internet Service Provider
Customer Care Service
Umkircher Network Dienste
++++++++++++++++++++++++++++++++++++++++++++++++
Umkircher Network Dienste | Im Stöckacker 9 | D-79224 Umkirch
Fon: 07665 - 972056 | Fax: 07665 -972055
http://www.und-online.de | mailto:technik@und-online.de
++++++++++++++++++++++++++++++++++++++++++++++++
Online-Support:
http://support.und-online.de (kostenlos)
++++++++++++++++++++++++++++++++++++++++++++++++