実は2011年8月の段階で見つかっていたらしいのですが、(その情報に今気づいた自分の情弱っぷりにへこみますが)WordPressのテーマやプラグインで使われている事が多いtimthumb.phpというファイルに脆弱性があったそうです。
timthumb.phpとは
画像リサイズライブラリのようです。以下引用。
この脆弱性により、第三者が任意のPHPコードをTimThumbキャッシュディレクトリにアップロードでき、そのコードを実行されてしまいます。
timthumb.php もしくは thumb.php が無くても動作するならこのファイルをサイトから削除するようおすすめします。もし使っていないテーマやプラグインの中にこのファイルがあったら、そのテーマやプラグインのディレクトリごと削除したほうがいいでしょう。引用元:WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ
対応策
テーマファイルやプラグインにtimthumb.phpがあったら削除してください。どうしても使いたい場合は、コードを自力で修正する必要があります。
コードの変更方法(海外)Vulnerability Found in timthumb.php | VaultPress Blog## チェックプラグイン
timthumb.phpの有無を探してくれるプラグインを見つけました。
操作方法は、プラグインをインストールし、ツールに追加されたメニューTimthumb Scannerをクリックし、Scanを押してチェックするだけです。詳しくは海外記事のこちらがわかりやすいです。
WordPress Timthumb.php Vulnerability Scanner Plugin | Code Garage Blog
参考リンク
- WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ
- WordPressを用いて作成された何千ものブログサイトがハックされており,マルウェアを感染させるサイトへ誘導するようにされていたらしい: Cyberlaw
- WordPress Timthumb.php Vulnerability Scanner Plugin | Code Garage Blog
- Vulnerability Found in timthumb.php | VaultPress Blog
最後に
最新版?のtimthumb.phpは既に修正されている可能性もありますが、もし該当ファイルがあった場合は、念のためチェックしてみるとよさそうです。