Timthumb vulnerability scanner, el plugin Wordpress que corrige el fallo de seguridad de Timthumb

En Agosto de 2011 se descubrió una vulnerabilidad que afecta al plugin de Wordpress, Timthumb. Para los que no lo conozcáis es un plugin muy utilizado para redimensionar imágenes.

El caso es que Timthumb no válida correctamente los dominios desde donde se permiten cargar imágenes, por lo que es posible cargar un script malicioso en PHP desde alguno de los siguientes sitios.

  
$allowedSites = array (
    'flickr.com',
    'picasa.com',
    'blogger.com',
    'wordpress.com',
    'img.youtube.com',
    'upload.wikimedia.org',
    'photobucket.com',
);

Hace unos días, salió un nuevo plugin para Wordpress, Timthumb vulnerability scanner, con el objetivo de detectar si el script timthumb.php es vulnerable. De detectarnos una vulnerabilidad el plugin se encargará de corregirla o instalar una versión superior. Lo podéis descargar aquí.

Aún así soy más partidario de corregir la vulnerabilidad a mano, borrando del script PHP original los sitios permitidos y deshabilitando los enlaces externos.

  
define ('ALLOW_EXTERNAL', FALSE);  

Otra opción, y probablemente la más segura, es instalar el nuevo proyecto Wordthumb de Maunder que tiene como objetivo ser una versión segura del llamado timthumb.php. El código ha sido reescrito desde cero y se puede encontrar aquí.

Podéis encontrar más detalles sobre Wordthumb en este enlace: A secure rewrite of timthumb.php as Wordthumb.