Vulnerabilità  nell’utility TimThumb

Segnalata erroneamente da alcuni blog come una vulnerabilità  di WordPress, è in realtà  una falla 0Day che riguarda l’utility di ridimensionamento imagini TimThumb presente in diversi temi appunto per WordPress.

In pratica l’eventuale malintenzionato potrebbe sfruttare questa falla per caricare sul vostro blog qualsiasi tipo di file.
La scoperta è di Mark Maunder (CEO della Seattle-based Feedjit) che, con il suo comunicato dell’8 agosto, ha spiegato che questa vulnerabilità affligge circa 39 milioni di blog.

Nello script vengono abilitati 7 importanti siti internet nel caricare file e a ridimensionare immagini remotamente, nello specifico:

$allowedSites = array (
‘flickr.com’,
‘picasa.com’,
‘blogger.com’,
‘wordpress.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,
);

Ma tale funzione si basa sulla libreriaà PHP strposè che esegue una verifica superficiale, il dominio può apparire in qualsiasi parte dell’host.

Per esempio il sito internet http://www.pirata.com/picasa.com/ ha i completi permessi di scrittura nel blog.

La risoluzione del problema è semplice: aggiornare TimThumb (http://timthumb.googlecode.com/svn/trunk/timthumb.php)