Saludos Mundo Libre.
Los atacantes están explotando una extensión muy utilizado para la plataforma de publicación WordPress para tomar el control de los sitios web vulnerables, una de las víctimas, ha advertido.
La vulnerabilidad afecta a prácticamente todos los sitios web que tienen una utilidad de cambiar el tamaño de la imagen-llamada TimThumb funcionando con WordPress, MarkMaunder, director general de Seattle Feedjit, escribió en unmensaje publicado el lunes. La extensión es "insegura", ya que hace que sea fácil para los hackers ejecutar código malicioso en sitios web que utilizan. Por lo menos dos sitios ya han sido comprometidos, informó.
Maunder dijo que encontró la vulnerabilidad después de descubrir su propia página web, markmaunder.com, de repente e inexplicablemente carga anuncios, a pesar de que el blog no se ha configurado para hacerlo.
Tras una investigación exhaustiva, se enteró de que un atacante había utilizado TimThumb para cargar un archivoPHP en uno de los directorios de su sitio y luego ejecutarlo. La utilidad, dijo, por defecto permite que los archivos de forma remota y cambiar el tamaño de la carga blogger.com,wordpress.com, y cinco otros sitios web y no las direcciones URL maliciosas veterinario para las cadenas, por lo que esposible subir las cargas útiles maliciosas.
"Así que si se crea un archivo en un servidor web, así:http://blogger.com.somebadhackersite.com/badscript.php y decirle timthumb.php a buscarlo, que alegremente se vende en el archivo y lo coloca en el directorio de caché listos para su ejecución ", explicó Maunder.
Luego pasó a informe de la técnica se utilizó el viernes para hackear Ben Gillbanks, desarrollador de TimThumb. Gillbanksestá trabajando en una solución permanente, pero mientras tanto, Maunder presentó un parche temporal que corrige los errores más obvios.
Fuente: http://www.theregister.co.uk/2011/08/02/wordpress_zero_day/
Descargar codigo: http://timthumb.googlecode.com/svn/trunk/timthumb.php
Traduccion: Dellcom1@
Saludos Mundo Libre
No hay comentarios:
Publicar un comentario