-
Posts
-
Hi there,
I am getting lots of WordPress File Change Warnings mentioning ‘TimThumb’.
Files are modified, deleted or changed.
They are in paths like:
wp-content/uploads/em-cache/timthumb_ext_01b3d685d85c33c9994c0962219c5d68.timthumb.txt
wp-content/uploads/em-cache/timthumb_ext_ae7455942c48e329d3f15ed347c4ac23.timthumb.txt
wp-content/uploads/em-cache/timthumb_cacheLastCleanTime.touchIs timthumb a part of the enfold-theme?
Is this normal behavior?Hope you can help!
Maaike
I found some articles saying Timthumb is an easy-to-hack-plugin and I should use some extra code in it.
in dutch (via https://vevida.com/nieuws/wordpress-websites-massaal-misbruikt):
TimThumb WebShot maakt uitvoer willekeurige PHP-code mogelijk
Een andere kwetsbaarheid die recentelijk werd ontdekt, is die in Timthumb. Timthumb wordt in veel thema’s gebruikt voor het weergeven van afbeeldingen, vaak in een mooi uitziende lightbox.
De kwetsbaarheid in TimThumb maakt het voor aanvallers kinderlijk eenvoudig om PHP-bestanden te plaatsen en/of uit te voeren op jouw website. Met alle nare gevolgen van dien. Ook deze kwetsbaarheid werd gemeld door Sucuri.
Om misbruik van dit lek tegen te gaan moet je er zeker van zijn dat jouw thema de meest recente versie van TimThumb gebruikt (of liever helemaal niet), en voorzien is van de codedefine (‘WEBSHOT_ENABLED’, false);
Is this plugin used in the theme?
Hey!
No, Enfold doesn’t use timthumb. We use the standard wordpress thumbnail generation function which also doesn’t use timthumb. Based on the file paths you posted in your first post I guess a plugin on your server uses the timthumb script and this plugin also created the “em-cache” folder in your uploads directory.
Cheers!
Peter
- The topic ‘timthumb issue’ is closed to new replies.