TimThumb-Sicherheitslücke finden und beheben

Verschiedene kostenfreie und kostenpflichtige Templates verwenden das TimThumb-Script um Bilder an das Theme anzupassen.

In den letzten Tagen wurde eine Sicherheitslücke bekannt. Nicht jeder Anwender weiß, ob er das Script überhaupt benutzt – bzw. ob es in dem von ihm verwendeten Template enthalten ist.

In diesem Fall hilft das kostenlose WordPress-Plugin Timthumb Vulnerability Scanner weiter.

Nach der Installation erhält man unter “Werkzeuge”TimtThumb Scanner” und kann damit alle installierten Plugins und Themes auf dieses Script scannen und das Problem mit einem Klick fixen.