Eliminación de virus en WordPress: Problema con spam y viagras

  • Autor Autor Don Gato
  • Fecha de inicio Fecha de inicio
ese theme usa el famoso archivo timthumb.php que me parece que es hackeable, no estoy muy seguro pero bueno
 
nicorto dijo:
ese theme usa el famoso archivo timthumb.php que me parece que es hackeable, no estoy muy seguro pero bueno
Hacer clic para expandir...

Efectivamente, hay un plugin que lo actualiza y lo mantiene actualizado para evitar ese problema, lo otro sería cambiar ese código por algún plugin similar (no sé qué haga en el theme en concreto)

---------- Post agregado el 17-sep-2013 hora: 20:34 ----------

Este es el plugin
WordPress ? Timthumb Vulnerability Scanner « WordPress Plugins
 
Vaya, desconocía que ese archivo sea vulnerable y la existencia del plugin que lo actualiza, creo que el autor del theme debió mencionarlo. Muchas gracias por el aporte :welcoming:

ramonjosegn dijo:
Efectivamente, hay un plugin que lo actualiza y lo mantiene actualizado para evitar ese problema, lo otro sería cambiar ese código por algún plugin similar (no sé qué haga en el theme en concreto)

---------- Post agregado el 17-sep-2013 hora: 20:34 ----------

Este es el plugin
WordPress ? Timthumb Vulnerability Scanner « WordPress Plugins
Hacer clic para expandir...


---------- Post agregado el 18-sep-2013 hora: 18:14 ----------

ACTUALIZO: Tuve que reinstalar todo, pues todo estaba infectado, muchas gracias a todos por su amable ayuda :welcoming: cierro tema.
 
Marcelord dijo:
Vaya, desconocía que ese archivo sea vulnerable y la existencia del plugin que lo actualiza, creo que el autor del theme debió mencionarlo. Muchas gracias por el aporte :welcoming:



---------- Post agregado el 18-sep-2013 hora: 18:14 ----------

ACTUALIZO: Tuve que reinstalar todo, pues todo estaba infectado, muchas gracias a todos por su amable ayuda :welcoming: cierro tema.
Hacer clic para expandir...

Ningún autor va a decir que sus archivos son vulnerables... más bien deberían dar la opción de instalar o no timthumb... o decirle al desarrollador del plugin que haga algo contra hackers de una vez por todas o lo retire del mercado...

Ah y tranquilo que yo tampoco conocía ese plugin... hasta que me hackearon un sitio web que también lo usaba... reinstalé, regañé al autor (dijo que no era su problema), e instalé Wordfence con el nivel de protección al máximo "estoy esperando un ataque"

¿Cómo supiste que todo estaba infectado?
 
Justamente los archivos .js tenían ese código malicioso spam, además gracias a la ayuda de yz7hmpm quien me asistió pude dar solución al fin :welcoming:

ramonjosegn dijo:
Ningún autor va a decir que sus archivos son vulnerables... más bien deberían dar la opción de instalar o no timthumb... o decirle al desarrollador del plugin que haga algo contra hackers de una vez por todas o lo retire del mercado...

Ah y tranquilo que yo tampoco conocía ese plugin... hasta que me hackearon un sitio web que también lo usaba... reinstalé, regañé al autor (dijo que no era su problema), e instalé Wordfence con el nivel de protección al máximo "estoy esperando un ataque"

¿Cómo supiste que todo estaba infectado?
Hacer clic para expandir...
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba