Timthumb (thumb.php) quando non aggiornato può diventare un malware per i motori di ricerca e per il sito
Il file Timthumb è uno script utilizzato per ridimensionare, tagliare e ingrandire le immagini, solitamente fa parte della cartella contenente i files dei template di blog (soprattutto WordPress) e altri CMS.
Il problema di questo piccolo file è che piuttosto vulnerabile agli attacchi di lamer e craker (può consentire di caricare ed eseguire file php da malintenzionati), ragion per cui va aggiornato sempre all’ultima versione.
Sono a rischio tutte le versioni precedenti TimThumb 1.34, l’ultima versione dello script è reperibile sul sito di Google Code: https://github.com/GabrielGil/TimThumb (ad oggi è alla versione 2.8.14).
Ora veniamo al titolo del post, portiamo un esempio di circa una anno fa, un malware – counter-wordpress.com – faceva comparire nelle serp di Google la dicitura “Questo sito potrebbe danneggiare il tuo computer” sotto i siti web, parliamo di blog, ovviamente venivano penalizzati sia dal punto di vista delle posizioni, perché Google non lo riteneva più sicuro, sia dal punto di vista dell’utente che non vi entrava per non rischiare di farsi danneggiare il PC.
Il malware di cui abbiamo appena scritto sfruttava le vulnerabilità di versioni antiquate del file thumb.php che risiedevano nel template del sito.
