WordPressプラグイン「Timthumb Vulnerability Scanner」でTimThumbの脆弱性への対応


WordPressのテーマやプラグインで広く使用されているtimthumb.phpのセキュリティ脆弱性を狙い、海外からのアクセスが急増しているようです。
このスクリプトのバージョン2.0以前の旧バージョンにおいて脆弱性が確認されていますので、セキュリティ対策をしましょう。

WordPress TimThumb スクリプトの脆弱性・・JPCERT コーディネーションセンター(以下引用文)

WordPress で使用されている PHP スクリプト TimThumb には、脆弱性があります。
結果として、遠隔の第三者が任意の PHP コードをサイトにアップロードする可能性があります。
対象となるバージョンは以下の通りです。
– TimThumb 2.0 より前のバージョン
この問題は、配布元が提供する修正済みのバージョンに TimThumb を更新することで解決します。
詳細については、配布元が提供する情報を参照してください。

WordPressを利用したWebサイトへの改ざん攻撃の増加・・・IBM

セキュリティ対策

上記のように、TimThumbのバージョンアップで解決できるようです。テーマやプラグインで使用している場合は、プラグイン「Timthumb Vulnerability Scanner」を使用すれば、スキャンして、TimThumbのバージョンアップが行えます。

プラグインのインストール>有効化>
管理画面>ツール>Timthumb Scanner>Scan実行>TimThumbバージョンのアップグレード

timthumb.phpを使用しているWordPressテーマの例

Bluebubble

Arthemia

http://demo.colorlabsproject.com/arthemia-premium/

※心配な方はTimThumbを使用中のテーマやプラグインを削除した方が良いでしょう。

関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*