На 25 юни откриха нова уязвимост в популярния PHP скрипт за обработка на изображения – TimThumb.
TimThumb е PHP скрипт, който се използва за преоразмеряване на изображения (.jpg, .png, .gif). Създаването на този скрипт се поражда от нуждата за автоматизирана обработка на изображенията за WordPress темата Mimbo Pro. След това, този скрипт започва да се използва масово в теми и плъгини за WordPress.
Уязвимостта в скрипта TimThumb версия 2.8.13 е открита от Pichaya Morimoto. Пропускът в сигурността е в опцията Webshot, като се предоставя възможност за изпълнение на команди от отдалечен сървър без да е необходима аутентикация.
TimThumb WebShot уязвимостта при услугите в СуперХостинг?
Веднага след обявяването на уязвимостта в TimThumb, от наша страна се извършиха тестове и проверки за възможно въздействие върху предоставяните услуги.
Всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ не са засегнати.
В системата ни за сигурност са прибавени защитни механизми, които да улавят и неутрализират и опити за неоторизирани заявки към Webshot уязвимостта.
Препоръчително е да се извърши обновяване на TimThumb, веднага при наличие на нова версия.
Уязвимости, зловреден код, неоторизиран достъп? Вижте какво означават тези термини и още много други в статията: 🔗 5-те основни термина в уебсайт сигурността | Blog
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.