Va povesteam despre vulnerabilitatea timthumb.php dar din pacate foarte putini blogari au aflat de acest lucru asa ca asistam la o ploaie de site-uri wordpress sparte…
De dimineata am vazut site-ul paginademedia.ro spart asa ca m-am hotarat sa scriu cum sa scapati de problema daca si voi ati fost afectati de hackerii de la superpuperdomain.com
Pasul 1: In primul rand actualizati fisierul timthumb.php la cea mai recenta versiune (click dreapta, save as.. dupa care prin ftp suprascrieti peste cel vechi). Important: cautati toate fisierele timthumb.php. Atat unele teme cat si unele pluginuri folosesc acest fisier asa ca s-ar putea sa aveti mai multe fisiere vulnerabile pe site!
Pasul 2: editati index.php din radacina site-ului (nu index.php din tema!). Se realizeaza prin ftp. Stergeti codul adaugat de hackeri in index.php:
Pasul 3: Stergeti urmatoarele fisiere adaugate de hackeri:
/wp-admin/js/config.php
/wp-admin/common.php
/wp-admin/udp.php
/wp-content/udp.php
/wp-content/uploads/feed-file.php
/wp-content/uploads/feed-files.php
Pasul 4: : Schimbati parolele de administrator, de baze de date si orice alta parola asociata cu site-ul respectiv.
