Уразливість в Timthumb.php
Останнім часом все частіше звертаються люди у яких зламали WordPress блог, виглядає це завжди по різному, іноді з'являється якась незрозуміла реклама на блозі, іноді просто посилання які ви не проставляли, іноді це взагалі не помітно, але через сервер на якому розташований блог проводять розсилку спаму та інші всякі гидоти.
Найпопулярніший спосіб злому блогу на даний момент є уразливість в скрипті timthumb.php який відповідає за автоматичне створення іконок або превьюшек для записів у вашому блозі. Якщо у вашому шаблоні існує така функція, значить з імовірністю 99% вона реалізована саме за допомогою цього скрипта.
Найчастіше він знаходиться в папці з темою вашого блогу/wp-content/themes/названіе теми/і називається або thumb.php або timthumb.php.
Про уразливості в цьому файлі писалося вже досить давно і багато, але тим не менш і зараз відбуваються зломи за допомогою цього файлу.
Що робити, щоб убезпечити свій блог?
- Переконайтеся в тому, що цей скрипт у вас самої нової версії, на даний момент актуальна 2.8.4, скачати можна тут .
- Якщо ви не знаєте що і як, де шукати і що качати, просто встановіть плагін, який називається Timthumb Vulnerability Scanner , після установки та активації плагіна, він перевіряє папку з темами вашого блогу і повідомляє якщо знайдені уразливі файли скрипта timthumb.php, а також пропонує оновити їх.
Робота плагіна виглядає приблизно так:
Сподіваюся у вас все вийде, якщо не виходить, звертайтеся будемо вирішувати проблему разом. Якщо ваш блог вже зламали, також звертайтеся спробуємо все виправити. Не забувайте робити резервні копії та слідкувати за безпекою блогу .
Опубліковано: 21/12/11 @ 01:37
Розділ php Безпека Блоги
Рекомендуємо:
Відгук про XPDays
Призи конкурсу " Чарівний Пендель для вашого блогу"
24 грудня, Вінниця - Сіклум . NET Суботник у Вінниці
23 грудня, Харків - Зустріч UNETA
На порозі нової хвилі профеміграціі ?