A TimThumb biztonsági hiba javítása

TimThumb Hiba Javítása:

  1. Készítsünk mentést az érintett weboldalról.
  2. A támadott/feltört oldal teljes könyvtárát törölni kell, mivel nem tudhatjuk biztosan, hogy melyik fájlok lettek utólag hozzáadva, illetve módosítva.
  3. Telepítsünk egy tiszta, új verziót a WordPressből, amely friss wp-config.php fájllal rendelkezik, továbbá javasolt az összes adatbázishoz tartozó jelszó cseréje is.  Telepítés
  4. Az alábbi linkről letöltheti a TimThumb-öt a biztonsági javításokkal: Letöltés (elég a fájlt menteni)
  5. Telepítsük a témát, amely a timthumb.php vagy thumb.php fájlokat használja.
  6. A TimThumb minden példányát felül kell írni az új verzióval . A WooThemes a thumb.php-t használja ehhez a fájlhoz, így ezt is ellenőriznie kell.
  7. Amennyiben shell access-t használ, lefuttathat egy gyors keresést a példányokra vonatkozóan a következő paranccsal:
    find * -iname ‘timthumb*’ -ls
    vagy
    find * -iname ‘thumb.php’ -ls  (ezt a WooTheme verziókhoz kell használni)
  8. Számos esetben találhatunk használaton kívüli témákat, amelyeket közvetlenül lehet törölni:
    rm -rf path/to/theme
 A legtöbb témákat készítő cég kibocsátott már javításokat, így tőlük közvetlenül is beszerezhetőek a legutóbbi verziók, amelyekkel helyettesíthetőek a jelenlegi témák!

 

Csak Expert felhasználóknak:

  1. Készítsünk mentést az érintett weboldalról.
  2. A támadott/feltört oldal teljes könyvtárát törölni kell, mivel nem tudhatjuk biztosan, hogy melyik fájlok lettek utólag hozzáadva, illetve módosítva. (az adatbázist nem)
  3. Telepítsünk egy tiszta, új verziót a WordPressből, amely friss wp-config.php fájllal rendelkezik, továbbá javasolt az összes adatbázishoz tartozó jelszó cseréje is.  Telepítés
  4. A wp-config.php fájlban adjuk meg a régi adatbázis elérését az új jelszóval.
  5. Egyéb opció a törlés helyett, nagy biztonsági Kockázat: Nem töröljük, hanem kézzel ellenőrizni kell a mentett wp-content fájlokat, hogy meggyőződjünk arról, hogy nem lettek-e módosítva, illetve nem kerültek-e bele újak. Érdemes azokra a fájlokra keresni, amelyekről már korábban jelentették, hogy fertőzöttek, például:
    1. /wp-content/uploads/feed-file.php /wp-content/uploads/feed-files.php /wp-content/themes/******/cache/.htaccess
      Ebben az esetben a következő volt a fájl: /wp-content/data.php
  6. Reseteljük a fájlok engedélyeit, hozzáféréseit a WordPress codex szerint
  7. Jelentkezzünk be újra a WordPress fiókba,és állítsuk vissza az admin jelszavakat.
  8. Reseteljük a permalinkeket, hogy biztosak lehessünk abban, hogy a htaccess felülírásra került.