WordPress è a rischio sicurezza per colpa di uno strumento di ridimensionamento immagini che si chiama TimThumb. La scoperta è stata fatta dall’amministratore delegato della società Feedjit, che ha sviluppato una speciale widget capace di monitorare (e non solo) il traffico di siti e blog.

WordPress

Quando sul blog ufficiale Feedjit hanno iniziato a comparire campagne pubblicitarie non richieste, l’AD Mark Maunder ha capito che bisognava indagare nel codice. Dopo poco tempo ha rilevato un problema nella libreria timthumb.php, utilizzata dal suo tema WordPress.

In pratica TimThumb deve la sua insicurezza alla modalità operativa. La directory dove inserisce le immagini caricate dall’utente per il ridimensionamento è facilmente accessibile ai visitatori del sito. A quel punto basta poco per contaminare l’area con malware o altro. Nel caso di Feedjit i pirati informatici hanno inoculato pubblicità indesiderata e molesta.

L’unica soluzione realmente definitiva al momento è di disattivare TimThumb.