WordPress: Bug di sicurezza e grave vulnerabilità dello script timthumb.php
Recentemente un cliente mi ha chiamato per segnalarmi un reindirizzamento obsoleto del suo sito ad un sito russo.
Cercando su google, ho riscontrato che il problema era dovuto ad una falla di sicurezza in uno script utilizzato in WordPress per il ridimensionamento delle immagini.
Il plugin in questione è lo script PHP Timthumb.
Per risolvere il problema, oltre a ripristinare un backup di sicurezza, è stato necessario
- aggiornare lo script all’ultima versione (qui potete trovare l’ultima versione aggiornata)
- contattare il supporto tecnico dell’hosting per fare un ascansione totale del sito per scovare il malware che genera il reindirizzamento forzato attraverso il file .htaccess (infatti lo script genera un file .htaccess in tutte le cartelle dei temi con delle regole di rewrite che puntano il dominio ad un nuovo sito malevolo)
Quindi, se utilizzate wordpress e avete riscontrato questo problema di malware, oppure utilizzate timthumb per il ridimensionamento delle immagini, aggiornatelo all’ultima versione!
Ps vi consiglio vivamente di aggiornare anche WordPress all’utlima versione disponibile.