уязвимость TimThumb в wordpress

Появилась непонятная нагрузка на впс. Просматривая статистику в htop начал ковырять тех пользователей, процессы апача которых крутились почти постоянно. В access.log нашлась причина

***.***.***.*** - - [03/Dec/2013:00:36:21 +0400] "GET /wp-content/uploads/2012/12/cache.php?skc=/wp-content/uploads/lypy100x310.jpg HTTP/1.0" 200 4832 "//***.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30"

очень много обращений к файлу cache.php.
Этот файл — результат работы скрипта timthumb.php (возможный вариант thumb.php). В wordpress и других движках скрипт отвечает за автоматическое создание иконок или превьюшек.
О уязвимости в этом файле писалось уже довольно давно и много, но тем не менее и сейчас происходят взломы с помощью этого файла.
Обезопасить себя, проверить вероятность взлома и обновить скрипт можно с помощью плагина TimThumb Vulnerability Scanner, либо скачав и вручную заменив скрипт с репозитория гугла
timthumb vulnerability scanner

Установив и запустив, плагин сразу обругался, что версия timthumb.php устарела и подвержена взлому, а cache.php взломан. Вручную удаляем файл cache.php и все папки cache лежащие здесь же, ставим галочку в плагине на против timthumb.php и нажимает Update.

Скажите свое мнение

ваш email не публикуется. обязательно *

;-) :yawn: :whew: :toivo: :tmi: :time: :thinking: :talking: :sweating: :swear: :sun: :star: :smoke: :smirk: :sleepy: :skype: :shock: :shake: :rofl: :rain: :punch: :puke: :poolparty: :pizza: :phone: :party: :oops: :nod: :no: :ninja: :neutral: :nerd: :music: :muscle: :mrgreen: :movie: :mooning: :mmm: :middlefinger: :makeup: :mail: :mad: :lol: :lipssealed: :kiss: :itwashtme: :inlove: :idea: :hi: :heidy: :heart: :headbang: :happy: :handshake: :giggle: :fubar: :flower: :evilgrin: :emo: :dull: :drunk: :drink: :doh: :devil: :dance: :cry: :cool: :coffie: :clapping: :cash: :call: :cake: :bug: :brokenheart: :bow: :blush: :beer: :bear: :bandit: :arrow: :angry: :angel: :^) :???: :?: :-| :-o :-P :-D :-) :-( :!:

 

*

code

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.