Tag - securitate

Au inceput sa cada site-urile WordPress

Va povesteam despre vulnerabilitatea timthumb.php dar din pacate foarte putini blogari au aflat de acest lucru asa ca asistam la o ploaie de site-uri wordpress sparte…

De dimineata am vazut site-ul paginademedia.ro spart asa ca m-am hotarat sa scriu cum sa scapati de problema daca si voi ati fost afectati de hackerii de la superpuperdomain.com

Pasul 1: In primul rand actualizati fisierul timthumb.php la cea mai recenta versiune (click dreapta, save as.. dupa care prin ftp suprascrieti peste cel vechi). Important: cautati toate fisierele timthumb.php. Atat unele teme cat si unele pluginuri folosesc acest fisier asa ca s-ar putea sa aveti mai multe fisiere vulnerabile pe site!

Pasul 2: editati index.php din radacina site-ului (nu index.php din tema!). Se realizeaza prin ftp. Stergeti codul adaugat de hackeri in index.php:

Pasul 3: Stergeti urmatoarele fisiere adaugate de hackeri:

/wp-admin/js/config.php
/wp-admin/common.php
/wp-admin/udp.php
/wp-content/udp.php
/wp-content/uploads/feed-file.php
/wp-content/uploads/feed-files.php

Pasul 4: : Schimbati parolele de administrator, de baze de date si orice alta parola asociata cu site-ul respectiv.

Vulnerabilitate critica in majoritatea temelor WP

Daca tema ta de WordPress foloseste timthumb.php esti in mare pericol sa pierzi controlul propriului site. O vulnerabilitate recent descoperita in aceasta functie permite copierea scripturilor php pe serverul tau. Dupa copiere, exectuarea scriptului poate oferi hackerului posibilitatea de a afla parole sau modifica fisierele wordpress pentru afisarea de reclame nedorite. Cu alte cuvinte: site-ul tau a fost spart…

Ce este timthumb.php? Este un fisier care permite redimensionarea si prelucrarea “on the fly” a fotografiilor. Este o functie folosite de foarte multi dezvoltatori de teme WordPress, in special cele “premium”.

Cum verifici daca tema ta foloseste timthumb.php?
Cauta in directorul temei fisierul timthumb.php. Este pozitionat de obicei direct in acest director sau intr-un subdirector denumit in general “script/scripts/include/”.

Pentru a te proteja inlocuieste fisierul cu versiunea cea mai recenta de timthumb.php (click dreapta, save as..)