{"id":221,"date":"2014-06-30T22:22:40","date_gmt":"2014-06-30T22:24:33","guid":{"rendered":"https:\/\/e53f8WordpressTi1.jpg"},"modified":"2015-07-28T13:44:27","modified_gmt":"2015-07-28T19:44:27","slug":"wordpress-timthumb-2813-webshot-remote-code-execution-0-day","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/wordpress-timthumb-2813-webshot-remote-code-execution-0-day\/","title":{"rendered":"WordPress TimThumb 2.8.13 WebShot Remote Code Execution (0-day)"},"content":{"rendered":"<p>Si utilizas Timthumb despu\u00e9s de la grave vulnerabilidad que se encontr\u00f3 en el a\u00f1o pasado, tiene una raz\u00f3n m\u00e1s para preocuparse. Un nuevo 0-day se ha encontrado en la funci\u00f3n de \u201cWebshot\u201d de TimThumb que permite ejecutar comandos en el sitio web vulnerable de forma remota (sin autenticaci\u00f3n requerida). Con un simple comando, un atacante puede crear, eliminar y modificar los archivos en su servidor. Por ejemplo:<\/p>\n<ul>\n<li>http:\/\/vulnerablesite.com\/wp-content\/plugins\/pluginX\/timthumb.php?webshot=1&amp;src=http:\/\/vulnerablesite.com\/$(rm$IFS\/tmp\/a.txt)<\/li>\n<li>http:\/\/vulnerablesite.com\/wp-content\/plugins\/pluginX\/timthumb.php?webshot=1&amp;src=http:\/\/vulnerablesite.com\/$(touch$IFS\/tmp\/a.txt)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>En el primer ejemplo, hemos sido capaces de eliminar un archivo (comando rm) y en el segundo ejemplo, cree uno (con el comando touch). La informaci\u00f3n completa est\u00e1 disponible\u00a0<a href=\"http:\/\/cxsecurity.com\/issue\/WLB-2014060134\">aqu\u00ed<\/a>\u00a0para cualquier persona interesada en los detalles m\u00e1s t\u00e9cnicos.<\/p>\n<p>\u00bfEs usted vulnerable?<\/p>\n<p>La buena noticia es que Timthumb viene con la opci\u00f3n webshot desactivada por defecto, por lo que s\u00f3lo unas pocas instalaciones TimThumb son vulnerables. Sin embargo,debe de comprobar si el archivo timthumb no lo tiene activo para evitar males mayores. Abra el archivo timthumb (dentro de su tema o plugin) y busque \u201cWEBSHOT_ENABLED\u201d y aseg\u00farese de que est\u00e1 establecido en \u201cfalse\u201d,:<\/p>\n<p>define (\u2018WEBSHOT_ENABLED\u2019, false);<\/p>\n<p>Si est\u00e1 habilitado, tiene que desactivarlo lo antes posible.<\/p>\n<p>Fuente: \u00a0http:\/\/www.blogtecnico.net\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si utilizas Timthumb despu\u00e9s de la grave vulnerabilidad que se encontr\u00f3 en el a\u00f1o pasado, tiene una raz\u00f3n m\u00e1s para preocuparse. Un nuevo 0-day se ha encontrado en la funci\u00f3n&hellip;<\/p>\n","protected":false},"author":1,"featured_media":685,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[],"class_list":["post-221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-seguridad"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=221"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/221\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/685"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}