TimThumb abandonado
Sep26

TimThumb abandonado

El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.

Leer más
Nuevo error de seguridad en TimThumb
Jun25

Nuevo error de seguridad en TimThumb

Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo “zero day” en el mismo.

Leer más
Alerta de seguridad en WordPress: satan.php
May09

Alerta de seguridad en WordPress: satan.php

Llevo un buen rato recibiendo avisos de que se están produciendo inyecciones de archivos, en concreto de uno denominado “satan.php” en la carpeta “upgrade” de WordPress, así que revisa urgentemente tu instalación para eliminarlo lo antes posible.

Leer más
Uploadify, nueva amenaza  de seguridad incluido en plugins y temas WordPress
Jul04

Uploadify, nueva amenaza de seguridad incluido en plugins y temas WordPress

Si ya avisé sobre el peligro de Timthumb, utilizado como sistema de gestión de miniaturas por muchos temas WordPress, es ahora otro script, este para facilitar la carga de archivos, y utilizado tanto por temas como por plugins WordPress, el que amenaza la integridad de cualquier instalación de WordPress inconsciente de su peligro.

Leer más
TimThumb: Problemas y soluciones para desarrolladores de temas WordPress
Jun04

TimThumb: Problemas y soluciones para desarrolladores de temas WordPress

TimThumb es un script PHP que redimensiona imágenes de manera dinámica, a menudo incluido en temas y plugins WordPress. Guarda una cache de las imágenes procesadas por razones de rendimiento en su carpeta de cache por defecto, llamada cache, situada a un nivel de carpetas por encima del mismo script. Afortunadamente, TimThumb permite al usuario definir […]

Leer más
Imágenes externas en timthumb
Oct19

Imágenes externas en timthumb

Una de las limitaciones del script timthumb.php es que, por defecto, solo suele funcionar con imágenes alojadas en el mismo servidor en el que está instalado. Pero todo tiene solución en esta vida …  Si tu tema usa este script para mostrar miniaturas, redimensionar imágenes y esas virguerías varias que hace Timthumb, puedes hacer que […]

Leer más
Comprueba si estás afectado por  el fallo de seguridad de Timthumb
Sep06

Comprueba si estás afectado por el fallo de seguridad de Timthumb

Como aún hay muchas dudas en los comentarios acerca de si es está o no infectado por la versión insegura del script TimThumb nunca está de más hacer alguna comprobación adicional. Si es tu caso, o si simplemente quieres asegurarte que has realizado las acciones para asegurar tu blog contra el TimThumb infectado, puedes instalar […]

Leer más
WordPress con Timthumb hackeado hacen black hat SEO en Google Images
Ago11

WordPress con Timthumb hackeado hacen black hat SEO en Google Images

Según el blog de Unmask Parasites, más de 4.000 sitios WordPress hackeados estarían inundando de imágenes utilizadas para posicionar sitios de falsos antivirus. Lo que hacen estos indeseables del Black Hat SEO, usando el exploit en Timthumb del que avisé, es lo siguiente …

Leer más
Problema grave de seguridad en Timthumb
Ago04

Problema grave de seguridad en Timthumb

Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio está seguro deberías hacer algo de lo que te indico a continuación:

Leer más

Pin It on Pinterest