Hace unos dÃas se hizo pública una vulnerabilidad en los blogs de WordPress, y en este momento cualquier cantidad de blogs están siendo hackeados.
El peligro está en que MUCHOS plugins y temas utilizan por default un programa para cambiar el tamaño de las imágenes, y este archivo es el que presenta la vulnerabilidad.
El programa en cuestión se llama “Tim Thumb”, y aquà te voy a explicar como protegerte y que tu blog y contenido esté seguro :-)
Afortunadamente, hay un plugin para corregir el fallo de seguridad.
Entra a tu instalación de WordPress, ve a la sección de plugins, y descarga uno nuevo que se llama “timthumb vulnerability”
ActÃvalo, y en la parte de Herramientas vas a ver un nuevo link que dice “Timthumb Scanner”
Entra ahÃ, oprime el botón de Scan… y listo!
Te va a indicar los temas/plugins que utilizan Timthumb y si la versión es vulnerable o no (o sea, si estás en peligro inminente de que te hackeen tu blog)
Selecciona todas las que digan “vulnerable” y luego “Upgrade Selected Files”
Lo que va a hacer, es reemplazar esa versión peligrosa por la más actual (y segura). Ya no corres peligro.
Felicidades, salvaste tu blog y contenido de que sean hackeados de una forma muy sencilla.
Comparte esta página con tus conocidos, ya que mientras más pase el tiempo, hay más riesgo para las personas que no actualicen o protejan su blog!
PD. Si tu blog estaba en peligro y lo corregiste con esta solución, déjame saberlo en los comentarios!
Sà te gustó este artÃculo y quieres recibir más Tips y Entrenamientos completamente GRATIS, deja tu nombre y correo a continuación para recibir notificaciones:
Gracias Emilio,no conocia este plugin ya lo he probado ,mi blog solo tenia 3 fallos
Muchas gracias
un saludo
Vane
Post más reciente de vane iglesias: 3 secretos para incrementar el tráfico en el Año Nuevo
Que bueno que lo utilizaste y corregiste.
Aunque tengas “sólo” 3 fallos… con uno basta para que te hackeen :-)
Saludos!
~Emilio
Te agradezco mucho esta valiosa información que previene de ataques a nuestro blog. Te felicito por tu esfuerzo en buscar y compartir contenido de calidad
Emilo:
Gracias tu valiosa información que es de gran importancia
Martha
Gracias compadre por pasar la voz rápidamente, ya lo activé ahora me voy a burlar de cuanto hacker quiera atacarme a traves de esa vulnerabilidad :)
Un abrazo !!
Frank
Post más reciente de Frank Lezameta: La Verdad de los Negocios Multinivel
Gracias Emilio, como siempre dando un dato de calidad, la verdad que muchos de nosotros no le damos mucha importancia a esto, ya luego que nos pasa ponemos candado…
Saludos….
OOOOOOOH :O Emilio. Muchas gracias por esta información.
La información que se manejan en los blog lleva tiempo armarlas y complilarlas, Perderlas de un momento a otro puede ser un bajón tremendo.
Gracias
Gracias.
Gracias Maestro!…
La informacion que nos has compartido sirve Muchisimo
y Por eso la gente te estima tanto.
ya hice la prueba y mi blog estaba como vulnerable.
pero ya lo corregi.
Saludos desde Peru.
Post más reciente de Marina: Primer Webinar Gratuito de CIMA Multinivel con Sergio Carvallo
Muchas gracias, Emilio. Información súper útil! :-)
Gracias mi estimado Emilio,
Ya lo habÃa hecho algunos dÃas, leà un artÃculo sobre esta vulnerabilidad. De cualquier forma creo que es importante que mantengas a la comunidad al tanto de estos problemillas :)
Saludos!
Post más reciente de Alan Valdez: Como Crear un Blog – Preguntas Frecuentes
Excelente dato Emilio, gracias por compartir esta información
Abrazo!!
Luis
Post más reciente de Luis Gonzales – Marketing Multinivel: ¿Los negocios Multinivel son para todos?
Gracias Master, el plugin que tenÃa instalado me salÃa como “anticuado”, fué una gran ayuda para mÃ. Un abrazo.
Qué pena, me salÃó este error:
Invalid argument supplied for foreach() in /home/kvaguado/public_html/wp-content/plugins/timthumb-vulnerability-scanner/class-cg-tvs-plugin.php on line 115
Post más reciente de Kiko Velezmoro: Lo Voy A Intentar
Que extraño… tal ves sea algún error de permisos.
Gracias Emilio, como siempre aportando valor a la comunidad, un abrazo!
Hola, Emilio, Muchas gracias por esta información, mi blog solo tenia una vulnerabilidad y con esto que nos indicas ya fue resuelto,,
Saludos
Post más reciente de Silvestre Carbellido: Formula para Triunfar en los Negocios por Internet | Marketin Directo
Excelente aporte Emilio, gracias a Dios no tenÃa vulnerabilidades en mis blogs principales, pero ya mismo comparto esta información para continuar tu deseo de ayudar a que menos colegas se vean afectados por esta vulnerabilidad.
Saludos y muchas gracias.
Pues que te puedo decir Emilio, muchas gracias por avisarnos y asà poder cortar el cable a tiempo para que la bomba no explotara jeje
Pues,si Emilio la verdad quemi blog si estaba vulnerable….gracias por el dato.
Post más reciente de Victor Orrego: Feliz año 2012
Gracias Emilio!
Hola Emilio,
Gracias, he realizado todo de acuerdo a tus instrucciones y veo que todo está bien con mi blog.
Saludos Cordiales!
Jean
Post más reciente de Jean Selger: Definición y Objetivos del Control Interno
Muchas Gracias, Emilio Por tu valioso aporte, Saludos Cordiales!
Atte. Piter Aguayo
Post más reciente de Piter: EL PROPOSITO DE ESTE SITIO WEB
A mi pasa para mis sitios que tienen el Optimizepress y Profitstheme. Osea todos los productos.
Que salvada nos diste Emilio
Saludos
Gracias emilio por este dato, tenia dos vulnerabilidades una en un plugin y otra en el tema principal, seguro que me he salvado de algo muy malo y perder mucho tiempo de trabajo, nuevamente gracias a ti, TOTALMENTE RECOMENDADO
Un millón de gracias, solo tenÃa una vulnerabilidad, lo bueno es que existen ángeles guardianes como tú, con ganas de ayudar sin mayor interés que ser útl a los demás.
Seguimos por aquÃ…
THX
Gracias Emilio, voy a tenerlo en cuenta. Solo me gustarÃa saber cuál es el origen de tu información porque el plugin que mencionas eventualmente podrÃa ser malicioso asà que solo me gustarÃa asegurarme.
¿cuál es tu fuente de esta información?
Me entere por un miembro de un Mastermind en el que estoy.
Puedes buscar mas informacion en foros de wordpress y programacion! :-)
Emilio muchas gracias, he realizado el scan pero no encontré fallas. Igual gracias por los tips.
Un abrazo,
Nelson
Post más reciente de Nelson Medina: Qué es el Marketing de Afiliados
Más vale prevenir que lamentar :-)
~Emilio
Gracias Emilio por tan excelente Plugin, me parece una herramienta muy buena para mantener , ya he checado todos mis sitios estoy limpio.
Carlos Olvera
Emilio, muchas gracias, yo pude corregir también un fallo, gracias por compartir la información. Afortunadamente en otro sitio si tenÃa todo bien, no me detectó nada. Un abrazo y otra vez gracias. Definitivamente recomendable mantener actualizado este plug-in.
Post más reciente de Manuel Gonzalez Ramirez: Se Agradecido Y No Demores En Demostrarlo
Aparte creo que tiene una opción para hacer revisión cada dÃa, en caso de que se detecte otra vulnerabilidad en ese plugin y lo actualiza automáticamente.
~Emilio
Gracias Emilio, ahora mismo lo voy instalar este plugins.
Un abrazo,
Post más reciente de Eloy Romero | Negocios en Internet: La verdadera diferencia entre un afiliado y un súper Afiliado?
Hola emilio no conocia este plugin,muchas gracias no tenia ningun fallo pero por si acaso….
Saludos
Post más reciente de Pascual: Descubre Las Zapatillas Para Adelgazar y Bajar De Peso Fácilmente
Muchas gracias emilio por mantenernos al dia en la seguridad de nuestras paginas
Post más reciente de Miguel Juarez: Tu Negocio Fisico por Internet
Hola Emilio buen post con un buen plugin, siempre algo que sea para la seguridad de nuestro blog es bueno, saludos que estés super bien, gracias por la info.
Post más reciente de Miguel Araujo: Como Generar Backlinks Gratis Subiendo Contenido Unico Usando The Best Spinner
Hola Emilio :
Gracias por el tip, tenia solo 1 archivo (thumb.php). y aunque mi blog esta en version Beta cuando ya lo libere estará muy bien protegido.
Saludos.
Ivan V.
Excelentisimo Aporte Emilio!, Gracias Por Compartirlo, Manos a la Obra Todo el Mundo :-)
Saludos
*Berny Alexander*
Post más reciente de Berny Alexander: Experiencia y Consejos de Negocios Por Internet
Gracias Emilio. Mi blog decÃa que “No instances of timthumb were found on your server.”, cada cuándo recomiendas hacer esto?
Excelente fin de semana,
Fabiola MartÃnez
Post más reciente de Fabiola MartÃnez – Tips Multinivel: La Ruta del Networker (Distribuidor)
Gracias Emilio por la información,hace poco tuve un problema de ataques de hackers con mis sitios en mi servidor y me costó bastante dejarlo todo correcto,la verdad es que uno no sabe el problema que se le viene encima asta que le pasa y lo vive en persona.Un saludo.
Post más reciente de Javier Diaz: Operacion Trafico Web-Plan de 30 Dias
Muchas gracias por tus articulos siempre interesantes y de inestimable ayuda.
un saludo Emilio
Post más reciente de David Nunez Suay: Es más fácil domar una cabra que a un lÃder caÃdo
Emilio, muchas gracias por compartir este tema tan valioso para nosotros y lo mejor a tiempo.
Saludos,
Fanny
Post más reciente de fanny: Como Combatir El Acne y Ganar
Hola Emilio, disculpa mi ignorancia (en esta materia)… pero te refieres a WordPress en general o a WordPress.org ???
Gracias,
Daniel
WordPress.org, el que hospedas en tu propio hosting.
Gracias Emilio! Cuando leà pensé, bueno esto es para los themes gratis. Pero hice el scan y mi Optimizepress tenÃa la vulnerabilidad!!
Ya la corregà gracias a este plugin, gracias nuevamente! Recomiendo a todos probarlo
Hola Emilio gracias por esa información es de mucha importancia
José
Post más reciente de Jose Francisco Botina: inteligencia financiera
Excelente información Emilio, lo estoy probando ya que tengo en uso el theme Alltuts que hace un uso diario de las miniaturas. Te informo de lo acaecido…
Qué interesante artÃculo, muy buena colaboración Emilio! Pués ignoraba por completo respecto a este peligro inminente. Pondré manos a la obra pronto. Gracias!
Emilio, esto es serio, mil gracias, por tan valorable publicacion,ahora miles de blogs estan siendo vulnerables y de hecho atacados. Ayer note que un blog de reconocido marketer hispano ha sido victima. Claro Que no el tuyo. Por “the crew project” de Indonesia. Cabria destacar la importancia del respaldo de nuestros archivos. En hora buena.
Post más reciente de Federico Gonzalez: SemRush. Analisis de competencia entre dominios.