La vulnerabilidad Timthumb.php reciente ha dejado decenas de bloggers desprevenidos hackeado. Es la combinación perfecta de no tan fácil de arreglar para el técnico poco dispuesto, y fácil de encontrar y explotar los maliciosos - resultando en una serie desastrosa de sitios comprometidos.
El Timthumb vulnerabilidad plugin de escáner escaneará el directorio wp-content todo para las instancias de cualquier versión obsoleta e insegura del script timthumb, y le dará la opción de actualizar de forma automática con un solo clic. Si lo hace, le protegerá de hackers buscan explotar esta vulnerabilidad.
Después se encontraron nuevas vulnerabilidades, menores, se hizo evidente que el plugin tiene que ser dinámico - capaz de mantenerse al día con la última versión del timthumb, sin necesidad de una actualización del plugin. El plugin ahora comprueba la última versión disponible de timthumb rutinaria (cada vez que visite la página de escáner, pero no más de una vez al día), y se puede descargar e instalar la última versión, en lugar del que viene incluido con el plugin. Los análisis se realizan diariamente (a menos que los inhabilita a través del enlace en la página de opciones de escáner) a través de wp-cron para mantenerse al día con los nuevos plugins o temas que haya instalado.
