ktomov
Premium
Re: Проблем с Вирус на Сайт
Съобщението към Мантамен.
Проблема е точно в това което си мислих. Не знам какъв те темплейта, но ползва елементарния скрипт timthumb.php, който се ползва за генериране на тъмбнейлите на снимките.
В началото на август месец беше открита дупка, която позволява включването на злонамерен код в сайта чрез тази дупка. Ефектите може да са много от елементарна редакция на някой файл за да си лепнат някой линк или вкарване на шел скрипт, който ще им даде почти пълен достъп до потребителя ти в хостинга.
За повече информация прочети това.
Решение на проблема е да замениш timthumb.php скрипта с най-новия, но въпреки това те съветвам първо да се консултиращ с момчето направил сайта, защото по някой път се случва дизайнерите да променят голяма част от конструкцията с цел промяна на размера и качеството на миниатюрите.
Публикувам го и тук, защото явно все още много хора не знаят за дупката която в момента имат (над 60% от темплейтите с които съм имал допир, а те са били много, са ползвали timthumb). Така, че си опичайте акъла и сменете timthumb-a на темплейтите си!
----------------------------------------------------------------
Timthumb обикновено се намира на следните места:
wp-content/themes/името-на-темата/includes/timthumb.php
wp-content/themes/името-на-темата/functions/timthumb.php
wp-content/themes/името-на-темата/functions/thumb.php
wp-content/themes/името-на-темата/timthumb.php
wp-content/themes/името-на-темата/thumb.php
Десен бутон и Save as на това http://timthumb.googlecode.com/svn/trunk/timthumb.php и трябва да презапишете съществуващият файл във вашата тема.
Timthumb се ползва в над 90% от темите на elegantthemes и поне в 50% от тези на woothemes, така че съветвам всеки който ползва техни теми да прочете връзките в статията за да няма проблеми!
Съобщението към Мантамен.
Проблема е точно в това което си мислих. Не знам какъв те темплейта, но ползва елементарния скрипт timthumb.php, който се ползва за генериране на тъмбнейлите на снимките.
В началото на август месец беше открита дупка, която позволява включването на злонамерен код в сайта чрез тази дупка. Ефектите може да са много от елементарна редакция на някой файл за да си лепнат някой линк или вкарване на шел скрипт, който ще им даде почти пълен достъп до потребителя ти в хостинга.
За повече информация прочети това.
Решение на проблема е да замениш timthumb.php скрипта с най-новия, но въпреки това те съветвам първо да се консултиращ с момчето направил сайта, защото по някой път се случва дизайнерите да променят голяма част от конструкцията с цел промяна на размера и качеството на миниатюрите.
Публикувам го и тук, защото явно все още много хора не знаят за дупката която в момента имат (над 60% от темплейтите с които съм имал допир, а те са били много, са ползвали timthumb). Така, че си опичайте акъла и сменете timthumb-a на темплейтите си!
----------------------------------------------------------------
Hi,
Heads up !
This is the latest vulnerability. Check out this link :
http://www.h-online.com/security/ne...pt-opens-hole-in-WordPress-blogs-1317479.html
Millions of WP sites are affected. More about the whole thing here from the person who detected it. There are instructions on how to close the hole.
http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/
And here is the latest script to replace the vulnerable one.
http://timthumb.googlecode.com/svn/trunk/timthumb.php
Hope this helps and maybe WSD can include that in the dashboard Alerts.
Thanks.
Timthumb обикновено се намира на следните места:
wp-content/themes/името-на-темата/includes/timthumb.php
wp-content/themes/името-на-темата/functions/timthumb.php
wp-content/themes/името-на-темата/functions/thumb.php
wp-content/themes/името-на-темата/timthumb.php
wp-content/themes/името-на-темата/thumb.php
Десен бутон и Save as на това http://timthumb.googlecode.com/svn/trunk/timthumb.php и трябва да презапишете съществуващият файл във вашата тема.
Timthumb се ползва в над 90% от темите на elegantthemes и поне в 50% от тези на woothemes, така че съветвам всеки който ползва техни теми да прочете връзките в статията за да няма проблеми!
Последно редактирано: