Como aún hay muchas dudas en los comentarios acerca de si es está o no infectado por la versión insegura del script TimThumb nunca está de más hacer alguna comprobación adicional.
Si es tu caso, o si simplemente quieres asegurarte que has realizado las acciones para asegurar tu blog contra el TimThumb infectado, puedes instalar un simple plugin que hará el trabajo por ti.
Timthumb vulnerability scanner, una vez instalado y activado, realiza un análisis de los ficheros de tu instalación y, si encuentra una versión insegura te ofrece sustituirla por una versión actualizada y, como no, segura.
Sencillo y genial, como nos gustan las cosas en WordPress.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Cuidado con el plugin… me tumbo mi blog por darle en corrección automática ya que genero conflicto con wp-thumbie
Te quería poner la misma incidencia que CivilGeeks. Inutiliza toda la parte de adminstración y por supuesto para reestablecer tienes que acceder vía ftp y sacar wp-thumbie fuera de la carpeta de plugins.
Ahora con otros que tenía instalados la verdad es que ha ido de coña 😉
Pues vaya con el wp-thumbie, no solo es un devorador de recursos sino que provoca conflictos.
Yo lo he puesto y quitado varias veces, siempre por lo mismo.
En cuanto al escaner este lo he probado (sin wp-thumbie a la vista) y va de coña la verdad, donde encuentra un script infectado lo sustituye por la versión limpia y va genial.
Excelente solución Fernando, me está ayudando bastante, sobretodo por el tiempo que uno se ahorra al no tener que actualizar uno a uno los sitios.
La verdad es que me ayudó también bastante, tenía algunos sitios infectados y era un auténtico coñazo actualizarlos a mano. Este plugin es una joya
Genial plugin, Fernando. Pensaba que ya lo había borrado todo a mano, pero parece ser que me faltaba un archivo. Me lo ha limpiado perfectamente.
pues cuando yo paso el escaner y parchea los problemas no me deja entrar en el escritorio, me dice esto:A TimThumb error has occuredThe following error(s) occured:No image specifiedQuery String : TimThumb version : 2.8
Lucas, mira este post que abri hace algunos dias sobre este tema_ https://ayudawp.com/foro/topic/plgin-para-corregir-la-vulnerabilidad-del-timthumb
perfecto, todo resuelto
Dice que sólo es compatible con WP 3.x en adelante, la verdad es que lo instale en portales con 2.9.2 y funcionó perfecto.
Perfecto! Al principio no podía arreglarlo manualmente y luego instalé esto y supuestamente ya está todo arreglado 🙂
Pensando en esto estoy haciendo unas pruebas sencillas para futuras actualizaciones, o incluso para instalaciones nuevas, ya que el error lo hace es buscar ciertos contenidos y en carpetas especificas ejemplo con el nombre wp-content, modifique, todo el wordpress tanto contenidos como nombres de archivos que tengan wp- por desfortuna la primera prueba trabajo bien, el continuar ya no, y no pude seguir con la instalación. Comento todo esto esperando comenten que tan viable sería realmente hacer algo así, si vale la pena, alguien lo a hecho, ya con sus opiniones, determinare si continuo o no viendo las soluciones de cambiar nombres y contenidos, en fin espero me puedan ayudar, y de paso comentar que en lo personal el plug in, si me ayudo.