WordPress : timthumb脆弱性への対応

WordPressで、画像を縮小してサムネール表示するようなテーマ/プラグインで使われているライブラリのひとつ "TimThumb" に脆弱性が見つかっています。

[JPCERT] WordPress の TimThumb スクリプトに脆弱性

対策としては以下のどれか。

  • timthumb.phpを使っていなければ削除
  • テーマ自体の新バージョンがあればバージョンアップ
  • timthumb.phpのみ最新版にバージョンアップ(http://code.google.com/p/timthumb/
で、肝心の"timthumb.phpを使っているか"の調査方法です。

プラグインを使う

WordPressプラグインで、timthumbを検出してくれるものがあります。
http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
これをインストールしていろいろすればOK・・・ですが、WordPressを複数インストールしている場合は面倒ですね。

サーバにログインしてファイル検索

コマンドラインでは、以下で検索できます。
# find / -name "timthumb*"


その他

サーバにログインできない場合、以下のPHPスクリプトで検出できます。(たぶん)
<?php

$base = "./";  // 適当に書き換えて。
getTimthumbList($base);

function getTimthumbList($path){
 $searchfile = "timthumb*";

 if($handle = opendir($path)){
  while (($file = readdir($handle)) !== FALSE){
   // ディレクトリの場合
   if(is_dir($path . "/" . $file)){
    // "." と ".." は除く
    if($file != "." && $file != ".."){
     getTimthumbList($path . "/" . $file);
    }
   // ファイルの場合
   }else{
    if(fnmatch($searchfile, $file)){
     echo $path . "/" . $file . "\r\n";
    }
   }
  }
  closedir($path);
 }
}
?>

  • Spread The Love
  • Digg This Post
  • Tweet This Post
  • Stumble This Post
  • Submit This Post To Delicious
  • Submit This Post To Reddit
  • Submit This Post To Mixx

0 Response to “WordPress : timthumb脆弱性への対応”

Leave a Reply