Como resolver a vulnerabilidade timthumb dos templates da Elegant Themes

Esta semana um dos meus blogs foi hackeado, e na tentativa de resolver o problema descobri que o ataque resultou de uma vulnerabilidade no ficheiro timthumb.php (o qual está presente nos temas da Elegant Themes).

De fato, nesse blog eu estou usando um template da Elegant Themes, e como recomendo esta plataforma de venda de temas para wordpress aqui no blog (e já várias pessoas compraram através dos meu link), venho hoje explicar como podem prevenir-se contra essa vulnerabilidade.

 

Como resolver a vulnerabilidade timthumb

Essa vulnerabilidade deve-se ao ficheiro timthumb.php (ou nalguns casos thumb.php), e todos os templates que contenham esses ficheiros estão vulneráveis a um ataque (não apenas os da Elegant Themes).

 

Como ficar protegido

timthumb vulnerabilidadeNo painel de administração do WordPress, clique em “Apresentação” » “Editor” e procure um ficheiro chamado timthumb.php, thumb.php ou um nome semelhante. Caso não exista, não é necessário efetuar qualquer alteração. Se existir, abra o ficheiro e substitua todo o código no interior do mesmo por este aqui, e guarde as alterações.

 

Além desta alteração, é também importante que mantenha o seu wordpress atualizado, assim como todos os plugins que estiver a usar no seu blog.

 

Como diz o ditado popular: Prevenir é o melhor remédio!

Author: Carlos Vieira

Share This Post On

Submit a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *