Security

WordPress TimThumb Image Tool stellt ein Sicherheitsproblem dar

Schon über 3500 WordPress Seiten verseucht

Derzeit gibt es dank des Blackhole Exploit Kits, welches derzeit relativ billig am Hackermarkt zu erstehen ist diverse Probleme. Unter anderen hat es auch das sehr beliebte und in WordPress eingesetzte TimThumb erwischt, über welches nun schon über 3500 WordPress Seiten infiziert wurden und das innerhalb von 4 Tagen! So kann man sich davor schützen!

Falls ihr TimThumb laufen habt und Euch vor Angriffen schützen wollt – da Euer System noch nicht verseucht ist, so könnt ihr dies wie folgt tun:

Schritt 1: Vorsichtshalber das File nochmals herunter laden:
Dies könnt ihr hier tun.

Schritt 2: Veränderungen im File durchführen:
Folgende Veränderungen solltet ihr vornehmen, bzw. im Quellcode des Programms ändern:

Suche nach:

define (‚ALLOW_EXTERNAL‘, TRUE);

dies ersetzen mit:

define( ‚ALLOW_EXTERNAL‘, false ); Suche nach: $ALLOWED_SITES = array (
‚flickr.com‘,
‚picasa.com‘,
‚img.youtube.com‘,
‚upload.wikimedia.org‘,
‚photobucket.com‘,
‚imgur.com‘,
‚imageshack.us‘,
‚tinypic.com‘,
);

dies ersetzen mit:

$allowedSites = array();

Dies speichert ihr nun und ersetzt damit das File am Webserver. Jetzt solltet ihr wieder sicher sein!Sollte bei Euch schon die Maleware gefunden worden sein, wird es heftig! Jetzt solltet ihr folgende Files mit den Files aus einer Dateisicherung ersetzen:

wp-settings.php

wp-includes/js/jquery/jquery.js

wp-includes/js /l10n.js

wp-confip.phpFolgende Dateien löschen:wp-admin/upd.php

wp-content/upd.php

./wp-content/w3tc/min/a12ed303.925433.js

Checken ob im “themes” Ordner ein temp. Ordner zu finden ist. Wenn ja, diesen ebenfalls löschen!Danach die Zugänge für die DB und für den FTP Zugang ändern!Viel Glück und viel Erfolg wünsche ich!

security


Tags:

  • timthumb ersetzen
  • download theme timthumb ubersocial
  • blackhole exploit kit webserver entfernen
  • mw:exploit kit:blackhole 1 wp
  • photobucket sicherheitslücke

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Send this to a friend