Vulnerabilità 0Day nell’Utility TimThumb di WordPress!

TimThumb è una Utility per l’auto ridimensionamento delle immagini presente in tantissimi Temi per Worpress nella quale è stata trovata una falla 0Day che consentirebbe ad un malintenzionato di caricare sul Blog qualsiasi tipo di file, compresa una webshell che permetterebbe di ottenere il pieno controllo del sito internet.

La scoperta è da attribuirsi a Mark Maunder, CEO della Seattle-based Feedjit, che ha rilasciato un comunicato ufficiale lunedì 8 Agosto 2011 spiegando che la vulnerabilità affligge circa 39 milioni di blog disponibili in internet ed è dovuto ad una errata configurazione dell’utility TimThumb.

Nello script vengono abilitati 7 importanti siti internet nel caricare file e a ridimensionare immagini remotamente, nello specifico:

$allowedSites = array (
‘flickr.com’,
‘picasa.com’,
‘blogger.com’,
‘wordpress.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,
);

Ma tale funzione si basa sulla libreria PHP strpos che esegue una verifica superficiale, il dominio può apparire in qualsiasi parte dell’host. Per esempio il sito internet http://www.pirata.com/picasa.com/ ha i completi permessi di scrittura nel blog.

Il Team di TimThumb ha già corretto la vulnerabilità e nel sito internet ufficiale è già disponibile la patch: http://timthumb.googlecode.com/svn/trunk/timthumb.php

Per maggiori dettagli potete, infine, consultare il comunicato ufficiale di Mark Maunder.