Como resolver a vulnerabilidade timthumb dos templates da Elegant Themes

Esta semana um dos meus blogs foi hackeado, e na tentativa de resolver o problema descobri que o ataque resultou de uma vulnerabilidade no ficheiro timthumb.php (o qual está presente nos temas da Elegant Themes).

Divi WordPress Theme

De fato, nesse blog eu estou usando um template da Elegant Themes, e como recomendo esta plataforma de venda de temas para wordpress aqui no blog (e já várias pessoas compraram através dos meu link), venho hoje explicar como podem prevenir-se contra essa vulnerabilidade.

 

Como resolver a vulnerabilidade timthumb

Essa vulnerabilidade deve-se ao ficheiro timthumb.php (ou nalguns casos thumb.php), e todos os templates que contenham esses ficheiros estão vulneráveis a um ataque (não apenas os da Elegant Themes).

 

Como ficar protegido

timthumb vulnerabilidadeNo painel de administração do WordPress, clique em “Apresentação” » “Editor” e procure um ficheiro chamado timthumb.php, thumb.php ou um nome semelhante. Caso não exista, não é necessário efetuar qualquer alteração. Se existir, abra o ficheiro e substitua todo o código no interior do mesmo por este aqui, e guarde as alterações.

 

Além desta alteração, é também importante que mantenha o seu wordpress atualizado, assim como todos os plugins que estiver a usar no seu blog.

 

Como diz o ditado popular: Prevenir é o melhor remédio!

Author: Carlos Vieira

Empreendedor Digital

Share This Post On

Submit a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *