Timthumb漏洞掃描程序
外掛Plugin描述
最近的Timthumb.php漏洞(在這裡討論過)已經得分毫無疑問的博主被黑了。這是一個完美的組合,不容易修復技術上不受歡迎,易於查找和利用惡意 – 導致災難性數量的受損網站。
Timthumb漏洞掃描程序外掛Plugin將掃描整個wp-content目錄,查找任何過時且不安全的timthumb腳本版本的實例,並為您提供單擊即可自動升級它們的選項。這樣做可以保護您免受黑客利用此特定漏洞的攻擊。
在新的,更少的漏洞被發現後,很明顯該外掛Plugin需要是動態的 – 能夠讓您及時了解最新版本的timthumb,而無需升級外掛Plugin。該外掛Plugin現在會定期檢查timthumb的最新可用版本(每次訪問掃描儀頁面,但每天不超過一次),並且可以下載並安裝最新版本,而不是外掛Plugin附帶的版本。掃描每天運行(除非您通過掃描儀頁面上的選項鍊接禁用它們)通過wp-cron跟上您安裝的任何新外掛Plugin或主題。
CodeGarage 的更多信息。
特別感謝 Jacob Gillespie 獲取批量升級功能的幫助。
屏幕截圖

安裝
將 timthumb-vulnerability-scanner上傳到
/ wp-content / plugins /`目錄(或者,您可以使用後端WordPress外掛Plugin安裝程序,或者直接從存儲庫安裝)通過WordPress的“外掛Plugin”菜單激活外掛Plugin訪問“工具”菜單下的“Timthumb掃描儀”頁面
常見問題解答
安裝說明將 timthumb-vulnerability-scanner上傳到
/ wp-content / plugins /`目錄(或者,您可以使用後端WordPress外掛Plugin安裝程序,或直接從存儲庫安裝)通過WordPress的“外掛Plugin”菜單激活外掛Plugin訪問“工具”下的“Timthumb掃描儀”頁面菜單這具體是什麼?
掃描程序檢查它可以找到的所有timthumb實例。它不只是檢查文件名 – 它在文件中查找代碼,確保無論主題或外掛Plugin開發人員命名文件是什麼,它都將被捕獲。
它在哪裡尋找它們?
掃描整個wp-content目錄(即使它不稱為wp-content),包括外掛Plugin,主題和上傳。
我想我已經被黑了 – 這會清理它嗎?
不會。此外掛Plugin的存在是為了確保您的門被鎖定,而不是將竊賊拖出您的房子。它將運行一些粗略的檢查,以查看黑客是否已經可能已經訪問您的網站,但沒有功能來清理問題。