04ago
23

Problema grave de seguridad en Timthumb

Si tu tema utiliza este script de redimensionado de imágenes, algo bastante habitual en temas estilo revista, más te vale saber se ha detectado una vulnerabilidad del tipo Zero day en TimThumb. Para asegurar sue tu sitio está seguro deberías hacer algo de lo que te indico a continuación:

Método 1: Actualiza el tema

Descarga la última versión del tema, usando el enlace de descarga de donde lo adquiriste. Todas las versiones nuevas de los temas suelen ya tener la versión segura del script. Un buen ejemplo es Elegant Themes, que ha actualizado todos los temas, aprovechando para incluir mejoras.

Método 2: Reemplaza el script timthumb por FTP

Borra el fichero timthumb.php y reemplázalo con la última versión segura de timthumb en la carpeta de tu tema a través de FTP. Si lo haces así es recomendable hacer también este cambio:

Edita la variable $allowedsites y quita todos los sitios referenciados – debería verse así tras editarlo:

// dominios externos external domains that are allowed to be displayed on your website
$allowedSites = array();

Método 3: Actualiza timthumb desde el editor de WordPress

Sigue estos pasos para actualizar tu fichero timthumb actual:

  1. Accede a tu sitio WordPress. Ve a Apariencia => Editor.
  2. Abre el archivo timthumb.php y borra todo su contenido.
  3. Copia-pega el contenido de la última versión segura de timthumb.. Tambien haz la modificación adicional indicada en el método 2.
  4. Haz clic en Actualizar archivo (guarda).

Con cualquiera de estos 3 métodos tendrás tu instalación segura.

Gracias a Gabfire por la guía

Para saber más:

por en Programación, Seguridad, Themes, Wordpress.org Avanzado, script, Seguridad, timthumb, vulnerabilidad, zero day
  • WHISKEY

    En realidad no entiendo cual es el problema grave ?

    Este plugin se usa para llamar imagenes de otras webs sin problemas , que es lo que esta oscasionando nos puedes explicar porfavor.

    Saludos.

    • jmanuel perez

      El enlace bajo “Zero day” te envía a la página donde se descubrió la vulnerabilidad y donde explican la gravedad de la situación. La conversación es de lo más interesante (para mí al menos) y por suerte ya están dando con una solución más o menos satisfactoria.

      La cuestión es que mucha gente tomará tiempo en actualizar sus temas y otros tantos ni siquiera se enterarán del problema.

      • http://fernandotellado.com Fernando

        Pues será un buen momento para decidir por que proveedor de temas decidirse. Yo de momento con Elegant Themes estoy encantado, ha actualizado todos hace tiempo, nada más descubrirse el problema.

      • jmanuel perez

        @fernandot:disqus Pues he echado una mirada a WooThemes y ellos simplemente recomiendan actualizar a la nueva versión de TimThumb  de manera similar al procedimiento 3 que tú mencionas.

        • http://fernandotellado.com Fernando

          Pues mal para WooThemes, en mi opinión

        • http://fernandotellado.com Fernando

          Pues mal para WooThemes, en mi opinión

  • Xokero_dgr

    Una pregunta como se puede saber si lo tiene mi tema de wordpress¿?

    • http://fernandotellado.com Fernando

      Busca en la carpeta de tu tema o en una carpeta “includes” o similar, el fichero timthumb.php

  • Jose_luis_condori

    que pasa si lo elimino?

  • Alberto Munoz

    Y exactamente que hace?? como saber si ya fuiste atacado??

  • Pingback: WordPress con Timthumb hackeado hacen black hat SEO en Google Images | Ayuda WordPress

  • Lauro Faria

    Um adendo. Um site infectado com o problema do Timthumb passa a enviar vírus aos usuários. O Avast Anti Virus bloqueia imediatamente.

  • Pingback: Problema con Timthumb en wordpress « « José Cabezas José Cabezas

  • Oscar

    Excelente artículo Fernando. Solo añadiría algo que leí del desarrollador de Timthumb y es que el riesgo de seguridad existe aunque por el mero hecho de que el archivo timthumb.php esté en nuestro servidor, aunque forma parte de un theme que tengamos inactivo y no estemos utilizando “online”. En un lenguaje muy simple para los que no entendemos mucho, el problema consiste en que a través del timthumb y desde determinados sitios que traía configurados para subir imágenes, se puedo subir al servidor algo más que fotos.

  • http://www.americaelementall.com Eduardo

    Saludos Fernando y muchas gracias por el tutorial. Lamentablemente no lo lei a tiempo y mi página ya está marcada como con contenido malicioso. Ya hice la actualización del archivo TimThumb (metodo 3) pero me gustaría saber si tan sólo con eso elimino el código malicioso o si debo hacerlo por separado. A través de las Herramientas para Webmaster de Google, me indica que el código está en “/pt/wp-includes/js/l10n.js?ver=20101110″ y después de buscar en internet veo que es bastante típico, pero aún no se como borrarlo, ya que el código que aparece ahí (herramientas de google) no es identico al que está en el archivo “l10n.js” cuando lo abro vía ftp. Entonces, como puedo volver todo a la normalidad?
    Muchas gracias desde ya.

    • http://fernandotellado.com Fernando

      Reinstala los ficheros de instalación de WP y luego dile a Webmaster tools que ya lo has solucionado, en unas horas te quitará el bloqueo

      • http://www.americaelementall.com Eduardo

        Ya lo solucioné Fernando, lo explico más abajo. Saludos y muchas gracias por todo.

  • Pingback: Cómo arreglar un wordpress hackeado por el TimThumb.php | Gadgetopost

  • Dapasi

    hoy me aparecio en el avira que tenia el malware en todas las páginas web que tengo en mi servidor con wordpress con o sin el archivo timthumb, la solución fue reemplazar en todos las carpetas “/pagina/wp-includes/js” el archivo “l10n.js” y en la carpeta “/pagina/wp-includes/js/jquery” el archivo “jquery.js”  y obvimente actualizar el archivo timthumb de la carpeta del tema, es lo malo de tener  Elegant Themes y no actualizar los archivos. Si me vuelve a aparecer voy a tener que tirar un backup de una semana atras y reemplazar los timthumb.

    • Oscar

      A mí me ha sucedido lo mismo, infectados más de 15 sitios web hechos con WP, y la mayor parte de ellos no tenían Timthumb, solo dos de ellos, en los que ya he sustituido el timthumb por la versión “segura”.  Incluso se han infectado archivos jquery.js que estaban en plugins como DMSGuestbook o prettyphoto.  Aún no he logrado solucionarlo porque limpio cada site sustituyendo los .js por sus originales limpios y a la media hora vuelven a estar todos infectados y Google ya me ha puesto en la lista negra a dos sites. Llevo dos días con esto y ya no se qué hacer.  ¿Es posible que hayan creado un backdoor en mi servidor?

  • Pingback: Comprueba si estás afectado por el fallo de seguridad de Timthumb | Ayuda WordPress

  • http://www.facebook.com/people/David-Quintal/100000505193009 David Quintal

    Saludos

    Algo curioso tenia la version 1.1 y mi carpeta cache permisois 755 al actulizar no me funciona la version que uso nueva es la 2.8.10 deben darle permisos 777 a la carpeta cache que esta dentro de su tema 

  • Alvaro Bubu

    hola fernando, necesito ayuda urgente, todavia mi sitio no fue atacado y ya hice los pasos, pero tengo un solo problema, que las imagenes externas a mi servidor no aparecen, pero cuando edito el thumbs y pongo cada dominio de las paginas donde se localizan las imagenes si aparecen, queria saber como hago para que automaticamente aparescan todas las imagenes sin tener que andar editando el archivo e ir agregando los dominios externos de cada pagina de imagenes.
    saludos espero la respuesta.