Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress
Думаю, большинство пользователей WordPress слышали о недавнем массовом инфицировании сайтов вирусами, работающих на WordPress. Инфицирование было вызвано уязвимостью в скрипте timthumb.php, который содержится в большинстве шаблонов и тем для WordPress. Не исключено, что некоторые из вас не только слышали об этом инфицировании, но и на себе испытали все “прелести” и последствия этой неприятности. Я тоже попал в их число и в полной мере ощутил весь негатив заражения, когда дело доходило не только до блокирования сайтов поисковыми системами, но и блокирования аккаунта со стороны хостинговых компаний.
Напомню, что скрипт timthumb.php используется в темах и плагинах WordPress, который позволяет управлять изображениями сайта. Этот небольшой скрипт обрезает, масштабирует и изменяет размеры изображений форматов jpg, png, gif. Уязвимость в скрипте timthumb.php позволяет злоумышленникам загружать в кеш скрипта и выполнять различные сценарии и вирусы и вы, сами того не ведая, тоже становитесь злоумышленником, так как эти сценарии начинают вирусные атаки на компьютеры пользователей, которые просматривают ваш сайт.
Обнаружить вредоносные скрипты можно в папке, в которой находится кеш скрипта timthumb.php, возьмите и просто удалите их вручную. Ну а что же делать с самим скриптом timthumb.php, ведь инфицирование может повториться вновь и, возможно, с гораздо сильнейшими последствиями? Для этого вам надо обновить файл скрипта до последней версии, который можно скачать с официальной страницы скрипта. Также, для оперативной проверки скрипта и обновления его до последней версии был выпущен плагин Timthumb Vulnerability Scanner, который позволяет просканировать содержимое скрипта на уязвимость и выполнить его обновление в случае обнаружения более новой версии. После установки и активации плагина в разделе “Инструменты” вы найдете пункт Timthumb Scanner для управления плагином.
Нажав кнопку “Scan!”, вы просканируете содержимое скрипта и ниже сможете увидеть результаты сканирования, которые будут содержать статус скрипта, его версию и путь. Если версия скрипта нуждается в обновлении, то статус будет окрашен красным цветом. Для обновления до самой последней версии отметьте файл и нажмите кнопку “Upgrade Selected Files”. Обновление произойдет автоматически, в результате которого ваш скрипт timthumb.php будет обновлен до самой последней и безопасной версии.
Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress: 5 комментариев
Да, было дело примерно с месяц назад. Хорошо хостер оперативно закрыл все внешние соединения и особого вреда скрипт не успел принести.
Я бы не сказал, что в большинстве тем… Где-то в 10% только есть этот файлик…
Меня вчера взломали как раз… (
В большинстве премиум-тем он есть.
Спасибо!.. пригодилось, уже дважды через этот проклятый timthumb файл меня взламывали…:(
Спасибо за полезную информацию, у меня тоже сегодня возникли эти проблемы. Скажите а этот плагин нужно самой ставить на сканирование или он будет выполнять это автоматически?