Plugin para corregir la vulnerabilidad del Timthumb

Inicio Foros WordPress Plugins Plugin para corregir la vulnerabilidad del Timthumb

Etiquetado: 

Este debate contiene 7 respuestas, tiene 2 mensajes y lo actualizó  luchosar hace 7 años, 3 meses.

  • Autor
    Publicaciones
  • #22398

    luchosar
    Participante
  • #55141

    luchosar
    Participante

    Pero ojo…manejese con cuidado cuando detecte el timthumb.PHP del plugin Smooth Slider…al detectar la version anterior le di actaulizar el timthumb,php pero parece que se presento un conficto…solucion me toco volver a subir ftp los dos archivos de la carpeta settings

  • #55168

    imported_j.conti
    Participante

    Sinceramente, cuando estamos hablando de actualizar 1 solo archivo (por que es eso, simplemente sustituir el existente) ¿Porqué liarse a instalar plugins??

    Salu2

  • #55242

    luchosar
    Participante

    Pues segun entiendo, no es un solo archivo, de 10 plugins que tengas instalado posiblemente 6 tengan este archivo…pero por eso digo: segun entiendo….

  • #55244

    imported_j.conti
    Participante

    El archivo en cuestión es para facilitar el manejo de imágenes.

    Por regla general este archivo es incluido en los temas y solo se añade uno, ya que es el responsable de crear miniaturas y capturas, básicamente.

    No digo que hayan plugins que lo usen, que es muy posible que los haya, pero solo lo utilizarán aquellos que sirvan para editar imágenes, sea de la forma que sea.

    Podría ser que uno tuviera por ejemplo 15 plugin o 24 temas. y pongamos que todos ellos usan el archivo. Solo podrán “hackear” tu página mediante el tema activo y el plugin activo, ya que son los que están mostrando imágenes en tu sitio.

    Básicamente, lo que hacen es cambiar datos de las imágenes en su beneficio realizando Blackhat SEO de fuerza bruta, pero como digo, solo lo pueden realizar con el theme o plugin’s activos.

    Por regla general, solo tendrás 1 plugin de edición/muestra/galerías/etc de imágenes, no creo que haya mucha gente que utilice varios.

    Y ya digo, yo prefiero hacer según qué cosas de forma manual y si añadimos que parece que hay que andarse con ojo… pues aun me convence menos.

    Salu2

  • #55276

    luchosar
    Participante

    Muy interesante Jose, este tipo de discusiones no alimentan a todos.
    Tenia claro que algunos plugin lo usa, pero no sabia que tambien algunos temas. Lo busco con su nombre? y de encontrarlo, con que archivo lo remplazo?

  • #55278

    imported_j.conti
    Participante

    Los archivos que tienes que buscar se pueden llamar de dos formas diferentes:

    timthumb.php
    thumb.php

    Descárgalos a tu ordenador y abrelo, utiliza un soft como este: http://www.geany.org/ si tienes otro que REALMENTE no te corrompa los archivos, úsalo, pero este que te presento es muy bueno.

    Luego mira en la cabecera la versión, verás que está una vez pasada la introducción del archivo.

    define ('VERSION', '2.8');

    La versión debe ser la 2.8 o superior, todas las inferiores están afectadas.

    El archivo que debes descargarte es este:

    http://timthumb.googlecode.com/svn/trunk/timthumb.php

    Copia todo el contenido de lo que verás y creas uno nuevo y lo subes. Repito, cuidado con el software que edición que usais y os recomiendo de nuevo el Geany.

    Y ya está.

    Sobre todo, por si las moscas, realizar una copia de seguridad y guardar vuestros antiguos archivos, que nunca se sabe lo que puede pasar.

    Salu2

  • #55285

    luchosar
    Participante

    Gracias por tu aporte Jose, todos aprendimos mucho de esto. Un abrazo!!

El foro ‘Plugins’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest

Ir al contenido