Hace unos días se hizo pública una vulnerabilidad en los blogs de WordPress, y en este momento cualquier cantidad de blogs están siendo hackeados.
El peligro está en que MUCHOS plugins y temas utilizan por default un programa para cambiar el tamaño de las imágenes, y este archivo es el que presenta la vulnerabilidad.
El programa en cuestión se llama “Tim Thumb”, y aquí te voy a explicar como protegerte y que tu blog y contenido esté seguro
Afortunadamente, hay un plugin para corregir el fallo de seguridad.
Entra a tu instalación de WordPress, ve a la sección de plugins, y descarga uno nuevo que se llama “timthumb vulnerability”
Actívalo, y en la parte de Herramientas vas a ver un nuevo link que dice “Timthumb Scanner”
Entra ahí, oprime el botón de Scan… y listo!
Te va a indicar los temas/plugins que utilizan Timthumb y si la versión es vulnerable o no (o sea, si estás en peligro inminente de que te hackeen tu blog)
Selecciona todas las que digan “vulnerable” y luego “Upgrade Selected Files”
Lo que va a hacer, es reemplazar esa versión peligrosa por la más actual (y segura). Ya no corres peligro.
Felicidades, salvaste tu blog y contenido de que sean hackeados de una forma muy sencilla.
Comparte esta página con tus conocidos, ya que mientras más pase el tiempo, hay más riesgo para las personas que no actualicen o protejan su blog!
PD. Si tu blog estaba en peligro y lo corregiste con esta solución, déjame saberlo en los comentarios!
.
Gracias Emilio,no conocia este plugin ya lo he probado ,mi blog solo tenia 3 fallos
Muchas gracias
un saludo
Vane
Que bueno que lo utilizaste y corregiste.
Aunque tengas “sólo” 3 fallos… con uno basta para que te hackeen
Saludos!
~Emilio
Te agradezco mucho esta valiosa información que previene de ataques a nuestro blog. Te felicito por tu esfuerzo en buscar y compartir contenido de calidad
Emilo:
Gracias tu valiosa información que es de gran importancia
Martha
Gracias compadre por pasar la voz rápidamente, ya lo activé ahora me voy a burlar de cuanto hacker quiera atacarme a traves de esa vulnerabilidad
Un abrazo !!
Frank
Gracias Emilio, como siempre dando un dato de calidad, la verdad que muchos de nosotros no le damos mucha importancia a esto, ya luego que nos pasa ponemos candado…
Saludos….
OOOOOOOH :O Emilio. Muchas gracias por esta información.
La información que se manejan en los blog lleva tiempo armarlas y complilarlas, Perderlas de un momento a otro puede ser un bajón tremendo.
Gracias
Gracias.
Gracias Maestro!…
La informacion que nos has compartido sirve Muchisimo
y Por eso la gente te estima tanto.
ya hice la prueba y mi blog estaba como vulnerable.
pero ya lo corregi.
Saludos desde Peru.
Muchas gracias, Emilio. Información súper útil!
Gracias mi estimado Emilio,
Ya lo había hecho algunos días, leí un artículo sobre esta vulnerabilidad. De cualquier forma creo que es importante que mantengas a la comunidad al tanto de estos problemillas
Saludos!
Excelente dato Emilio, gracias por compartir esta información
Abrazo!!
Luis
Gracias Master, el plugin que tenía instalado me salía como “anticuado”, fué una gran ayuda para mí. Un abrazo.
Qué pena, me salíó este error:
Invalid argument supplied for foreach() in /home/kvaguado/public_html/wp-content/plugins/timthumb-vulnerability-scanner/class-cg-tvs-plugin.php on line 115
Que extraño… tal ves sea algún error de permisos.
Gracias Emilio, como siempre aportando valor a la comunidad, un abrazo!
Hola, Emilio, Muchas gracias por esta información, mi blog solo tenia una vulnerabilidad y con esto que nos indicas ya fue resuelto,,
Saludos
Excelente aporte Emilio, gracias a Dios no tenía vulnerabilidades en mis blogs principales, pero ya mismo comparto esta información para continuar tu deseo de ayudar a que menos colegas se vean afectados por esta vulnerabilidad.
Saludos y muchas gracias.
Pues que te puedo decir Emilio, muchas gracias por avisarnos y así poder cortar el cable a tiempo para que la bomba no explotara jeje
Pues,si Emilio la verdad quemi blog si estaba vulnerable….gracias por el dato.
Gracias Emilio!
Hola Emilio,
Gracias, he realizado todo de acuerdo a tus instrucciones y veo que todo está bien con mi blog.
Saludos Cordiales!
Jean
Muchas Gracias, Emilio Por tu valioso aporte, Saludos Cordiales!
Atte. Piter Aguayo
A mi pasa para mis sitios que tienen el Optimizepress y Profitstheme. Osea todos los productos.
Que salvada nos diste Emilio
Saludos
Gracias emilio por este dato, tenia dos vulnerabilidades una en un plugin y otra en el tema principal, seguro que me he salvado de algo muy malo y perder mucho tiempo de trabajo, nuevamente gracias a ti, TOTALMENTE RECOMENDADO
Un millón de gracias, solo tenía una vulnerabilidad, lo bueno es que existen ángeles guardianes como tú, con ganas de ayudar sin mayor interés que ser útl a los demás.
Seguimos por aquí…
THX
Gracias Emilio, voy a tenerlo en cuenta. Solo me gustaría saber cuál es el origen de tu información porque el plugin que mencionas eventualmente podría ser malicioso así que solo me gustaría asegurarme.
¿cuál es tu fuente de esta información?
Me entere por un miembro de un Mastermind en el que estoy.
Puedes buscar mas informacion en foros de wordpress y programacion!
Emilio muchas gracias, he realizado el scan pero no encontré fallas. Igual gracias por los tips.
Un abrazo,
Nelson
Más vale prevenir que lamentar
~Emilio
Gracias Emilio por tan excelente Plugin, me parece una herramienta muy buena para mantener , ya he checado todos mis sitios estoy limpio.
Carlos Olvera
Emilio, muchas gracias, yo pude corregir también un fallo, gracias por compartir la información. Afortunadamente en otro sitio si tenía todo bien, no me detectó nada. Un abrazo y otra vez gracias. Definitivamente recomendable mantener actualizado este plug-in.
Aparte creo que tiene una opción para hacer revisión cada día, en caso de que se detecte otra vulnerabilidad en ese plugin y lo actualiza automáticamente.
~Emilio
Gracias Emilio, ahora mismo lo voy instalar este plugins.
Un abrazo,
Hola emilio no conocia este plugin,muchas gracias no tenia ningun fallo pero por si acaso….
Saludos
Muchas gracias emilio por mantenernos al dia en la seguridad de nuestras paginas
Hola Emilio buen post con un buen plugin, siempre algo que sea para la seguridad de nuestro blog es bueno, saludos que estés super bien, gracias por la info.
Hola Emilio :
Gracias por el tip, tenia solo 1 archivo (thumb.php). y aunque mi blog esta en version Beta cuando ya lo libere estará muy bien protegido.
Saludos.
Ivan V.
Excelentisimo Aporte Emilio!, Gracias Por Compartirlo, Manos a la Obra Todo el Mundo
Saludos
*Berny Alexander*
Gracias Emilio. Mi blog decía que “No instances of timthumb were found on your server.”, cada cuándo recomiendas hacer esto?
Excelente fin de semana,
Fabiola Martínez
Gracias Emilio por la información,hace poco tuve un problema de ataques de hackers con mis sitios en mi servidor y me costó bastante dejarlo todo correcto,la verdad es que uno no sabe el problema que se le viene encima asta que le pasa y lo vive en persona.Un saludo.
Muchas gracias por tus articulos siempre interesantes y de inestimable ayuda.
un saludo Emilio
Emilio, muchas gracias por compartir este tema tan valioso para nosotros y lo mejor a tiempo.
Saludos,
Fanny
Hola Emilio, disculpa mi ignorancia (en esta materia)… pero te refieres a WordPress en general o a WordPress.org ???
Gracias,
Daniel
WordPress.org, el que hospedas en tu propio hosting.
Gracias Emilio! Cuando leí pensé, bueno esto es para los themes gratis. Pero hice el scan y mi Optimizepress tenía la vulnerabilidad!!
Ya la corregí gracias a este plugin, gracias nuevamente! Recomiendo a todos probarlo
Hola Emilio gracias por esa información es de mucha importancia
José
Excelente información Emilio, lo estoy probando ya que tengo en uso el theme Alltuts que hace un uso diario de las miniaturas. Te informo de lo acaecido…
Qué interesante artículo, muy buena colaboración Emilio! Pués ignoraba por completo respecto a este peligro inminente. Pondré manos a la obra pronto. Gracias!
Emilio, esto es serio, mil gracias, por tan valorable publicacion,ahora miles de blogs estan siendo vulnerables y de hecho atacados. Ayer note que un blog de reconocido marketer hispano ha sido victima. Claro Que no el tuyo. Por “the crew project” de Indonesia. Cabria destacar la importancia del respaldo de nuestros archivos. En hora buena.
Hola Emilio,
Es un placer conocerte y saludarte. Acabo de leer tu articulo y te comento que hace un tiempo atras, en varias ocasiones dos de mis blogs que tenia hospedados en mi servidor fueron hackeados, y perdi mucho material de mas de dos anhos de trabajo. En ese momento no supe que hacer, y solo atine a empezar de nuesvo con la version gratuita. Ahora estoy empezando con un nuevo blog hospedado en mi servidor y que bueno que exista esta herramienta. La acabo de utilizar y me da este mensaje “No instances of timthumb were found on your server.”. Me imagino que debe ser porque aun no he instalado ningun plugin, verdad? Queria preguntarte, que plugins que no traigan complicaciones me recomiendas utilizar en mi nuevo blog?
Muchas gracias por tu respuesta.
Fortuna.
Si te aparece que no fue encontrado, entonces no lo estás usando… aunque la vulnerabilidad ya fue corregida en la mayoría de los casos.
Los plugins realmente depende para qué los quieras… hay de todo y para todo.
Gracias por el excelente contenido y aporte.