WordPress 「timthumb.php」の脆弱性の対策について

 2011.11.17  株式会社ジェイピー・セキュア

ウェブサーバーがボットに感染したり、バックドアを仕掛けられたり、、、
オープンソースで提供されているBlogソフトウェア”WordPress”の画像リサイズライブラリーである「timthumb.php」の脆弱性を悪用した攻撃が流行しています。この脆弱性を悪用した攻撃により、ウェブサーバーがボットに感染したり、バックドアを仕掛けられるという被害を受けます。また、バックドアを利用してウェブサイトを改ざんし、ドライブ・バイ・ダウンロード攻撃の踏み台に利用しようとする攻撃も確認されています。

WordPressをご利用のお客様において、「timthumb.php」がインストールされている場合は、アップデートまたは、「timthumb.php」の削除、コードの修正が推奨されます。

参考情報:
http://markmaunder.com/2011/08/05/wordthumb-is-now-timthumb-2-0/
http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/

尚、「SiteGuard」では、バージョン「2011-11-17_01」のトラステッド・シグネチャで、「timthumb.php」の脆弱性への攻撃に利用されるパターンを検出するシグネチャを追加し、対策を図っています。