Тимтхумб рањивост од Гоогле-а блокира многе ВордПресс странице

Упозорења Гоогле Малваре-а почела су да преносе свепреко интернета почетком овог месеца, па чак и сада, веб локације су и даље заражене аутономним интернет скриптама. Ако имате веб локацију ВордПресс са прилагођеном премиум темом, можда ћете већ видети горњу поруку када покушате да посетите веб локацију (надам се да не….). Проблем лежи у рањивости која је недавно откривена у популарном скрипту за манипулацију сликама, названом Тимтхумб. Сценариј је веома популаран међу врхунским ВордПресс темама, што овај подвиг чини посебно опасним јер је експлоатацијски код већ неколико недеља у дивљини. Добра вест је да ћу преиспитати не само како да откријете да ли сте већ заражени, већ и како да закрпите свој блог да не бисте били заражени.

Како да проверите да ли имате проблем

Осим што сте током прегледа посетили веб локацију видели Цхроме упозорење слично ономе горе, постоје два једноставна начина да видите да ли је заражена ваша ВордПресс инсталација.

Први је спољни вордпресс скенер који је дизајнирао Суцури: хттп://ситецхецк.суцури.нет/сцаннер/

Друга је скрипта на страни сервера коју виучитајте на своју веб локацију и затим се учитајте из веб прегледача. Ово је доступно на хттп://суцури.нет/тоолс/суцури_вп_цхецк.ткт и мораће бити преименовано након преузимања према доле наведеним Суцуријевим упутствима:

1. Спремите скрипту на своју локалну машину десним кликом на горњу везу и везу сачувајте као
2. Пријавите се на своју страницу путем сФТП-а или ФТП-а (препоручујемо сФТП / ССХ)
3. Отпремите скрипту у ваш роот ВордПресс директориј
4. Преименујте суцури_вп_цхецк.ткт у суцури_вп_цхецк.пхп
5. Покрените скрипту преко претраживача по избору - иоурдомаин.цом/суцури_вп_цхецк.пхп - Обавезно промените путању УРЛ-а у домен и где год сте учитали датотеку
6. Проверите резултате

Ако скенери повуку било шта заражено, добићетежелите одмах да уклоните заражене датотеке. Али, чак и ако скенери приказују „све јасно“, вероватно ћете и даље имати проблема са вашом стварном инсталацијом тимтхумб-а.

Како да то поправим?

Прво, ако то још нисте учинили - извршите резервну копију и преузмите копију свог ВордПресс директорија и своје МиСКЛ базе података. Упутства о прављењу резервних копија МиСКЛ базе података потражите у чланку ВордПресс Цодек. Резервна копија може садржати смеће, али боље је него почети из ничега.

Затим преузмите најновију верзију тимтхумб-а на хттп://тимтхумб.гооглецоде.цом/свн/трунк/тимтхумб.пхп

Сада морамо осигурати нови тимбтхумб .пхп и направити га тако да спољни сајтови не могу активирати покренуте скрипте. Да бисте то учинили, следите ове кораке:

1. Користите уређивач текста попут Нотепад ++ и идите на ред 27 на тимбтхумб.пхп - Требао би читати $ дозвољеноСитес = низ (
2. Уклоните све наведене веб локације попут „имгур.цом“ и „тинипиц.цом“
3. Након уклањања свега, заграде би требало да буду празне и затворене овако: $ дозвољеноСитес = низ();
4. Сачувај измене.

Ок, сада када је ваша нова скрипта тимбтхумб сигурна, мораћете да се повежете са сервером ваше веб локације преко ФТП или ССХ. У већини ВордПресс прилагођених тема које користе тимбтхумб, налази се у вп-цонтенттхемес [назив теме] фолдер. Избришите стари тимбумб.пхп и замените га новим. Ако на серверу имате више од једне копије тимбумб-а, мораћете бити сигурни да замените СВЕ - напоменујте да ће их понекад бити позвани тхумб.пхп.

Једном када ажурирате тимбтхумб на свом вебупослужитељу и избрисали било коју датотеку коју су открили горњи скенери, ви сте мање или више добри. Ако мислите да можда надограђујете до касно и можда сте већ заражени, одмах се обратите свом веб домаћину и затражите од њега да изврши потпуно АВ скенирање вашег веб сервера. Надамо се да ће вам тада помоћи поправити, у супротном ћете можда морати да се вратите на резервну копију.