Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress

Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress

Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress
5 (100%) 1 vote

Думаю, большинство пользователей WordPress слышали о недавнем массовом инфицировании сайтов вирусами, работающих на WordPress.  Инфицирование было вызвано уязвимостью в скрипте timthumb.php, который содержится в большинстве шаблонов и тем для WordPress. Не исключено, что некоторые из вас не только слышали об этом инфицировании, но и на себе испытали все “прелести” и последствия этой неприятности. Я тоже попал в их число и в полной мере ощутил весь негатив заражения, когда дело доходило не только до блокирования сайтов поисковыми системами, но и блокирования аккаунта со стороны хостинговых компаний.

Напомню, что скрипт timthumb.php используется в темах и плагинах WordPress, который позволяет управлять изображениями сайта. Этот небольшой скрипт обрезает, масштабирует и изменяет размеры изображений  форматов jpg, png, gif. Уязвимость в скрипте timthumb.php позволяет злоумышленникам загружать в кеш скрипта и выполнять различные сценарии и вирусы и вы, сами того не ведая, тоже становитесь злоумышленником, так как эти сценарии начинают вирусные атаки на компьютеры пользователей, которые просматривают ваш сайт.

Обнаружить вредоносные скрипты можно в папке, в которой находится кеш скрипта timthumb.php, возьмите и просто удалите их вручную. Ну а что же делать с самим скриптом timthumb.php, ведь инфицирование может повториться вновь и, возможно, с гораздо сильнейшими последствиями? Для этого вам надо обновить файл скрипта до последней версии, который можно скачать с официальной страницы скрипта. Также, для оперативной проверки скрипта и обновления его до последней версии был выпущен плагин Timthumb Vulnerability Scanner, который позволяет просканировать содержимое скрипта на уязвимость и выполнить его обновление в случае обнаружения более новой версии. После установки и активации плагина в разделе “Инструменты” вы найдете пункт Timthumb Scanner для управления плагином.

Timthumb Vulnerability Scanner - плагин для проверки скрипта timthumb.php в WordPress

Нажав кнопку “Scan!”, вы просканируете содержимое скрипта и ниже сможете увидеть результаты сканирования, которые будут содержать статус скрипта, его версию и путь. Если версия скрипта нуждается в обновлении, то статус будет окрашен красным цветом. Для обновления до самой последней версии отметьте файл и нажмите кнопку “Upgrade Selected Files”. Обновление произойдет автоматически, в результате которого ваш скрипт  timthumb.php будет обновлен до самой последней и безопасной версии.

Timthumb Vulnerability Scanner — плагин для проверки скрипта timthumb.php в WordPress: 5 комментариев

  1. Да, было дело примерно с месяц назад. Хорошо хостер оперативно закрыл все внешние соединения и особого вреда скрипт не успел принести.

  2. Я бы не сказал, что в большинстве тем… Где-то в 10% только есть этот файлик…
    Меня вчера взломали как раз… (

  3. Спасибо!.. пригодилось, уже дважды через этот проклятый timthumb файл меня взламывали…:(

  4. Спасибо за полезную информацию, у меня тоже сегодня возникли эти проблемы. Скажите а этот плагин нужно самой ставить на сканирование или он будет выполнять это автоматически?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *