Дек
9

Timthumb Vulnerability Scanner-плагин для проверки скрипта timthumb.php в WordPress

Думаю, большинство пользователей WordPress слышали о недавнем массовом инфицировании сайтов вирусами, работающих на WordPress.  Инфицирование было вызвано уязвимостью в скрипте timthumb.php, который содержится в большинстве шаблонов и тем для WordPress. Не исключено, что некоторые из вас не только слышали об этом инфицировании, но и на себе испытали все “прелести” и последствия этой неприятности. Я тоже попал в их число и в полной мере ощутил весь негатив заражения, когда дело доходило не только до блокирования сайтов поисковыми системами, но и блокирования аккаунта со стороны хостинговых компаний. Напомню, что скрипт timthumb.php используется в темах и плагинах WordPress, который позволяет управлять изображениями сайта. Этот небольшой скрипт обрезает, масштабирует и изменяет размеры изображений  форматов jpg, png, gif. Уязвимость в скрипте timthumb.php позволяет злоумышленникам загружать в кеш скрипта и выполнять различные сценарии и вирусы и вы, сами того не ведая, тоже становитесь злоумышленником, так как эти сценарии начинают вирусные атаки на компьютеры пользователей, которые просматривают ваш сайт. Обнаружить вредоносные скрипты можно в папке, в которой находится кеш скрипта timthumb.php, возьмите и просто удалите их вручную. Ну а что же делать с самим скриптом timthumb.php, ведь инфицирование может повториться вновь и, возможно, с гораздо сильнейшими последствиями? Для этого вам надо обновить файл скрипта до последней версии, который можно скачать с официальной страницы скрипта. Также, для оперативной проверки скрипта и обновления его до последней версии был выпущен плагин Timthumb Vulnerability Scanner, который позволяет просканировать содержимое скрипта на уязвимость и выполнить его обновление в случае обнаружения более новой версии. После установки и активации плагина в разделе “Инструменты” вы найдете пункт Timthumb Scanner для управления плагином

Нажав кнопку “Scan!”, вы просканируете содержимое скрипта и ниже сможете увидеть результаты сканирования, которые будут содержать статус скрипта, его версию и путь. Если версия скрипта нуждается в обновлении, то статус будет окрашен красным цветом. Для обновления до самой последней версии отметьте файл и нажмите кнопку “Upgrade Selected Files”. Обновление произойдет автоматически, в результате которого ваш скрипт  timthumb.php будет обновлен до самой последней и безопасной версии.

VN:F [1.9.16_1159]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.16_1159]
Rating: 0 (from 0 votes)

Понравилась статья? Поделитесь ею в социальных сервисах!

Подпишитесь на обновление блога!

Ваш e-mail:

Понравилась статья? Вы не хотите пропускать новые статьи, посвященные Wordpress? Тогда подпишитесь на RSS или на электронный ящик и получайте новые статьи мгновенно! Также можете следить за мной в Twitter.

5 комментариев к “Timthumb Vulnerability Scanner-плагин для проверки скрипта timthumb.php в WordPress”

  • Нет аватара
    Игорь 12.12.2011 в 09:44

    Да, было дело примерно с месяц назад. Хорошо хостер оперативно закрыл все внешние соединения и особого вреда скрипт не успел принести.

    VA:F [1.9.16_1159]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.16_1159]
    Rating: 0 (from 0 votes)
  • Нет аватара
    rambomzh 25.12.2011 в 10:58

    Я бы не сказал, что в большинстве тем… Где-то в 10% только есть этот файлик…
    Меня вчера взломали как раз… (

    VA:F [1.9.16_1159]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.16_1159]
    Rating: 0 (from 0 votes)
    • Нет аватара
      Vadimon 28.12.2011 в 20:17

      В большинстве премиум-тем он есть.

      VN:F [1.9.16_1159]
      Rating: 0.0/5 (0 votes cast)
      VN:F [1.9.16_1159]
      Rating: 0 (from 0 votes)
  • Нет аватара
    Михаил 13.12.2012 в 13:48

    Спасибо!.. пригодилось, уже дважды через этот проклятый timthumb файл меня взламывали…:(

    VA:F [1.9.16_1159]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.16_1159]
    Rating: 0 (from 0 votes)
  • Нет аватара
    Светлана 17.02.2013 в 17:51

    Спасибо за полезную информацию, у меня тоже сегодня возникли эти проблемы. Скажите а этот плагин нужно самой ставить на сканирование или он будет выполнять это автоматически?

    VA:F [1.9.16_1159]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.16_1159]
    Rating: 0 (from 0 votes)

Оставить комментарий для Игорь

Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.

Блог про wordpress и все, что с ним связано – возможности системы, секреты и хаки, плагины, шаблоны, оптимизация, seo, безопасность и т.п. Проект для начинающих и продвинутых пользователей.

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога по E-mail:

E-mail:

Последние комментарии

Друзья проекта