ثغرة أمنية جديدة بأحد بلوجينات وورد بريس TimThumb


TimThumb ، أحد الإضافات الأكثر شيوعا في سكريبت wordpress . يتضمن ثغرة أمنية جديدة تمكن من المخترق تنفيذ كود و استعلام على المجلة . انتشار الإضافة يمكن انتشار الثغرة على مئات الصفحات ...

TimThumb يستخدم في عدد كبير من الثيمات الخاصة بالمدونة ، خاصة الثمات على شكل المجلة . هذا البلوجين يمكن من اعادة تحجيم الصور في المجلة دون الحاجة لتصغير الصور يدويا او تقليل وضوع الصورة و حجمها . الخاصية منتشرة بشكل كبير جدا على العنكبوتية ، فانه مثلا يكفي البحث في جووجل على « timthumb.php » ، و هو الملف المسؤول على الثغرة ، لترى عدد النتائج بالملايين تصل ل 40 مليون صفحة ، كما ان بعض الاصدارات تستخدم ملف اخر و هو Thumb.php و ببحث سريع في محرك البحث تحصل على 61 مليون نتيجة تقريبا .

الثغرة ناتجة عن طريق عمل الاضافة ، حيث انها ناتجةو بالاساس عن صلاحيات الكتابة ، بحيث انها تستخدم ملف كاش مفتوح اما الجميع لتضمن للمخترق تخزين اي نوع من الملفات الضارة .

بعد الإعلان عن الثغرة ، قام مدير Feedjit السيد Mark Maunder بنشر نسخة مصححة و امنة باسم WordThumb ، لكن الطريق للتعافي من هاته الثغرة بصفة نهائية تبقى طويلة و بعيدة المدى ، خاصة ان العديد من المستخدمين لالاف من القوالب المجانية و المدفوعة لا يعلمون بهاته الثغرة . لذا يتوجب توزيع و نشر المعلومة لتخفيف الأضرار الممكنة

تحياتي لكم