Думаю, большинство пользователей WordPress слышали о недавнем массовом инфицировании сайтов вирусами, работающих на WordPress.  Инфицирование было вызвано уязвимостью в скрипте timthumb.php, который содержится в большинстве шаблонов и тем для WordPress. Не исключено, что некоторые из вас не только слышали об этом инфицировании, но и на себе испытали все “прелести” и последствия этой неприятности. Я тоже попал в их число и в полной мере ощутил весь негатив заражения, когда дело доходило не только до блокирования сайтов поисковыми системами, но и блокирования аккаунта со стороны хостинговых компаний.

Напомню, что скрипт timthumb.php используется в темах и плагинах WordPress, который позволяет управлять изображениями сайта. Этот небольшой скрипт обрезает, масштабирует и изменяет размеры изображений  форматов jpg, png, gif. Уязвимость в скрипте timthumb.php позволяет злоумышленникам загружать в кеш скрипта и выполнять различные сценарии и вирусы и вы, сами того не ведая, тоже становитесь злоумышленником, так как эти сценарии начинают вирусные атаки на компьютеры пользователей, которые просматривают ваш сайт.

Обнаружить вредоносные скрипты можно в папке, в которой находится кеш скрипта timthumb.php, возьмите и просто удалите их вручную. Ну а что же делать с самим скриптом timthumb.php, ведь инфицирование может повториться вновь и, возможно, с гораздо сильнейшими последствиями? Для этого вам надо обновить файл скрипта до последней версии, который можно скачать с официальной страницы скрипта. Также, для оперативной проверки скрипта и обновления его до последней версии был выпущен плагин Timthumb Vulnerability Scanner, который позволяет просканировать содержимое скрипта на уязвимость и выполнить его обновление в случае обнаружения более новой версии. После установки и активации плагина в разделе “Инструменты” вы найдете пункт Timthumb Scanner для управления плагином.

Нажав кнопку “Scan!”, вы просканируете содержимое скрипта и ниже сможете увидеть результаты сканирования, которые будут содержать статус скрипта, его версию и путь. Если версия скрипта нуждается в обновлении, то статус будет окрашен красным цветом. Для обновления до самой последней версии отметьте файл и нажмите кнопку “Upgrade Selected Files”. Обновление произойдет автоматически, в результате которого ваш скрипт  timthumb.php будет обновлен до самой последней и безопасной версии.