Blog

WordPress: Bug di sicurezza e grave vulnerabilità dello script timthumb.php

Recentemente un cliente mi ha chiamato per segnalarmi un reindirizzamento obsoleto del suo sito ad un sito russo.

Cercando su google, ho riscontrato che il problema era dovuto ad una falla di sicurezza in uno script utilizzato in WordPress per il ridimensionamento delle immagini.

Il plugin in questione è lo script PHP Timthumb.

Per risolvere il problema, oltre a ripristinare un backup di sicurezza, è stato necessario

  • aggiornare lo script all’ultima versione (qui potete trovare l’ultima versione aggiornata)
  • contattare il supporto tecnico dell’hosting per fare un ascansione totale del sito per scovare il malware che genera il reindirizzamento forzato attraverso il file .htaccess (infatti lo script genera un file .htaccess in tutte le cartelle dei temi con delle regole di rewrite che puntano il dominio ad un nuovo sito malevolo)

Quindi, se utilizzate wordpress e avete riscontrato questo problema di malware, oppure utilizzate timthumb per il ridimensionamento delle immagini, aggiornatelo all’ultima versione!

Ps vi consiglio vivamente di aggiornare anche WordPress all’utlima versione disponibile.

Andrea Sacca'

Se hai trovato questo articolo interessante, iscriviti alla nostra newsletter per restare aggiornato sulle prossime novità di 1604lab!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Categories
Ultimo progetto Realizzato
Realizzazione sito web Star Diesel

Star Diesel

Restyling completo sito web

Continua a leggere »
Seguici sui Social Network!

Interessato ai nostri servizi?

Chiamaci al n° +39 06 7810985 oppure compila il form che segue per parlare del tuo progetto!

Utilizza il box che segue per inserire maggiori informazioni sulla tua richiesta.