CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/06/2014

Zero-day en TimThumb per a WordPress

Recentment s’ha donat a conéixer una vulnerabilitat de tipus Dia Zero en un complement per a WordPress. TimThumb és un complement per a imatges usat en diversos temes (themes) i connectors (plugins).

Risc: Crític

La vulnerabilitat descoberta per Pichaya Morimoto en TimThumb, en WordPress 2.8.13, residix en la seua característica webshot. Quan esta es troba activada, permet a un atacant executar ordes remotament.

Particularment, el que passa és que s’executa un codi PHP arbitrari de forma remota al lloc afectat, i això el deixa compromés a voluntat del cibercriminal. A hores d'ara no hi ha pedaços disponibles per a corregir este error.

Explotant la vulnerabilitat, un ciberdelinqüent pot crear, eliminar i modificar els arxius en el servidor. Si utilitza l'orde rm pot eliminar un arxiu, mentre que amb l'orde touch, és possible canviar la data i hora de l’última modificació en arxius existents, però també permet crear un arxiu buit si este no es troba.

Sistemes Afectats:

La versió de Timthumb afectada és la 2.8.13.

A causa de la gran quantitat de complements i temes que existixen per a WordPress, molts d’estos utilitzen per defecte les llibreries de TimThumb. Alguns són:

TimThumb 02/08/13 WordPress Plugin
WordThumb 1.07 utilitza també el mateix WebShot vulnerable
WordPress Gallery Plugin
IGIT Post Slider widget

Val la pena mencionar també que els temes de WordPress que provenen de Themify usen Wordthumb vulnerable en la ubicació /Themify/img.php.

Com a punt positiu, TimThumb per defecte ve amb webshot desactivat, i això vol dir que són vulnerables les instal·lacions on la funcionalitat va ser permesa manualment o de forma automàtica si el tema instal·lat configura la funcionalitat esmentada específicament.

Referències:

None

Solució:

La solució per a desactivar la funcionalitat afectada és la següent:

Obrir l’arxiu del tema o complement, que normalment es troba en:
/wp-content/themes//ruta/al/timthumb.php
Buscar la línia WEBHOST_ENABLED
Una vegada trobada ‘WEBSHOT_ENABLED’, true. Ací s'ha de definir com a fals per a deshabilitar-lo, ‘WEBSHOT_ENABLED’,false

Addicionalment, s’ha publicat recentment una versió de TimThumb que esmena el problema, i que es pot trobar en el següent enllaç.

Notes: None

Font: We Live Security

CSIRT-CV