Comprueba si estás afectado por el fallo de seguridad de Timthumb

Como aún hay muchas dudas en los comentarios acerca de si es está o no infectado por la versión insegura del script TimThumb nunca está de más hacer alguna comprobación adicional.

Si es tu caso, o si simplemente quieres asegurarte que has realizado las acciones para asegurar tu blog contra el TimThumb infectado, puedes instalar un simple plugin que hará el trabajo por ti.

Timthumb vulnerability scanner, una vez instalado y activado, realiza un análisis de los ficheros de tu instalación y, si encuentra una versión insegura te ofrece sustituirla por una versión actualizada y, como no, segura.

Sencillo y genial, como nos gustan las cosas en WordPress.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

12 comentarios en “Comprueba si estás afectado por el fallo de seguridad de Timthumb”

  1. Cuidado con el plugin… me tumbo mi blog por darle en corrección automática ya que genero conflicto con wp-thumbie

  2. Carlos Guadiá

    Te quería poner la misma incidencia que CivilGeeks. Inutiliza toda la parte de adminstración y por supuesto para reestablecer tienes que acceder vía ftp y sacar wp-thumbie fuera de la carpeta de plugins.

    Ahora con otros que tenía instalados la verdad es que ha ido de coña 😉

    1. Pues vaya con el wp-thumbie, no solo es un devorador de recursos sino que provoca conflictos.

      Yo lo he puesto y quitado varias veces, siempre por lo mismo.

      En cuanto al escaner este lo he probado (sin wp-thumbie a la vista) y va de coña la verdad, donde encuentra un script infectado lo sustituye por la versión limpia y va genial.

  3. Excelente solución Fernando, me está ayudando bastante, sobretodo por el tiempo que uno se ahorra al no tener que actualizar uno a uno los sitios.

    1. La verdad es que me ayudó también bastante, tenía algunos sitios infectados y era un auténtico coñazo actualizarlos a mano. Este plugin es una joya

  4. Genial plugin, Fernando. Pensaba que ya lo había borrado todo a mano, pero parece ser que me faltaba un archivo. Me lo ha limpiado perfectamente.

  5. Lucas Menendez

    pues cuando yo paso el escaner y parchea los problemas no me deja entrar en el escritorio, me dice esto:A TimThumb error has occuredThe following error(s) occured:No image specifiedQuery String : TimThumb version : 2.8

  6. Lucas, mira este post que abri hace algunos dias sobre este tema_ https://ayudawp.com/foro/topic/plgin-para-corregir-la-vulnerabilidad-del-timthumb

  7. Dice que sólo es compatible con WP 3.x en adelante, la verdad es que lo instale en portales con 2.9.2 y funcionó perfecto.

  8. Pensando en esto estoy haciendo unas pruebas sencillas para futuras actualizaciones, o incluso para instalaciones nuevas, ya que el error lo hace es buscar ciertos contenidos y en carpetas especificas ejemplo con el nombre wp-content, modifique, todo el wordpress tanto contenidos como nombres de archivos que tengan wp- por desfortuna la primera prueba trabajo bien, el continuar ya no, y no pude seguir con la instalación. Comento todo esto esperando comenten que tan viable sería realmente hacer algo así, si vale la pena, alguien lo a hecho, ya con sus opiniones, determinare si continuo o no viendo las soluciones de cambiar nombres y contenidos, en fin espero me puedan ayudar, y de paso comentar que en lo personal el plug in, si me ayudo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido