Attacchi Virus a WordPress Timthumb.php



Virus WordPress Timthumb: Descrizione del problema.

Se un utente provvisto di Avast Antivirus apre il vostro blog WordPress e riceve una notifica di presenza di contenuto malevolo è molto probabile che il vostro sito sia sotto attacco per via della vulnerabilità della libreria TimThumb che consente il ridimensionamento delle immagini.

Perché succede.

La vulnerabilità della libreria precedentemente menzionata (timthumb.php) scaturisce dal fatto che tale sistema scrive i file in una directory al momento del caricamento dell’immagine e del ridimensionamento. Purtroppo questa directory è accessibile dagli utenti e molto spesso a chi ha cattive intenzioni. Inoltre, è a rischio l’intera stabilità del sito; la directory in questione, infatti, può essere inondata di file per mano di malintenzionati.

Come accorgersene:

– Attraverso la presenza di elementi mai visti prima e non inseriti da voi nel sito.
– Attraverso la notifica di un antivirus quando aprite la pagina.
Attenzione: molto spesso l’attacco c’è ma non ce e ne accorgiamo, per esempio a me è successo perchè un amico con avast antivirus mi ha comunicato il problema.

 

Abbiamo due strade:

1. WordPress PlugIn: Timthumb Vulnerability Scanner.

Timthumb Vulnerability Scanner è un plugin di wordpress che esplorerà la vostra intera directory wp-content per le istanze di qualsiasi versione obsoleta e insicura dello script timthumb, e vi darà la possibilità di aggiornare automaticamente i file in modo molto semplice. Il plugin è dinamico, non sarà quindi necessario aggiornarlo, avrete sempre l’ultima versione di timthumb.php aggiornata.

Istruzioni per l’uso di Timthumb Vulnerability Scanner:

  • Scaricare il plugin qui: Timthumb Vulnerability Scanner
  • Installare ed attivare il plugin
  • Accedere attraverso il menu strumenti nel pannello di controllo di WordPress dove troverete la nuova voce:”TimThumb Scanner
  • Molto probabilmente se avete problemi con timthumb.php vi sarà stato già segnalato (vedi immagine 1)
Timthumb Vulnerability Scan

Timthumb Vulnerability Scan

 

  • Per sicurezza premete il pulsante “scan” e guardate il risultato.
  • Selezionate tutte le vulnerabilità e premete quindi “Upgrade selected file“.
  • Da questo momento in poi i problemi con questo file dovrebbero essere finiti in quanto il plugin effettuerà uno scan e un aggiornamento in automatico.

2. Caricamento a mano del file timthumb aggiornato.

Dovrete cercare nelle cartelle del vostro template, individuare il file timthumb.php (non sempre è presente, non tutti i blog ne sono provvisti). Una volta trovato il file dovrete sostituirlo con la nuova versione che potrete trovare all’indirizzo: