Timthumb漏洞扫描程序
插件描述
最近的Timthumb.php漏洞(在这里讨论过)已经得分毫无疑问的博主被黑了。这是一个完美的组合,不容易修复技术上不受欢迎,易于查找和利用恶意 – 导致灾难性数量的受损网站。
Timthumb漏洞扫描程序插件将扫描整个wp-content目录,查找任何过时且不安全的timthumb脚本版本的实例,并为您提供单击即可自动升级它们的选项。这样做可以保护您免受黑客利用此特定漏洞的攻击。
在新的,更少的漏洞被发现后,很明显该插件需要是动态的 – 能够让您及时了解最新版本的timthumb,而无需升级插件。该插件现在会定期检查timthumb的最新可用版本(每次访问扫描仪页面,但每天不超过一次),并且可以下载并安装最新版本,而不是插件附带的版本。扫描每天运行(除非您通过扫描仪页面上的选项链接禁用它们)通过wp-cron跟上您安装的任何新插件或主题。
CodeGarage 的更多信息。
特别感谢 Jacob Gillespie 获取批量升级功能的帮助。
屏幕截图
安装
将 timthumb-vulnerability-scanner上传到 / wp-content / plugins /`目录(或者,您可以使用后端WordPress插件安装程序,或者直接从存储库安装)通过WordPress的“插件”菜单激活插件访问“工具”菜单下的“Timthumb扫描仪”页面
常见问题解答
安装说明将 timthumb-vulnerability-scanner上传到 / wp-content / plugins /`目录(或者,您可以使用后端WordPress插件安装程序,或直接从存储库安装)通过WordPress的“插件”菜单激活插件访问“工具”下的“Timthumb扫描仪”页面菜单这具体是什么?
扫描程序检查它可以找到的所有timthumb实例。它不只是检查文件名 – 它在文件中查找代码,确保无论主题或插件开发人员命名文件是什么,它都将被捕获。
它在哪里寻找它们?
扫描整个wp-content目录(即使它不称为wp-content),包括插件,主题和上传。
我想我已经被黑了 – 这会清理它吗?
不会。此插件的存在是为了确保您的门被锁定,而不是将窃贼拖出您的房子。它将运行一些粗略的检查,以查看黑客是否已经可能已经访问您的网站,但没有功能来清理问题。
RSS