Timthumb Scanner – Le plugin pour protéger votre blog

0

Cet article a été publié il y a 3 mois 9 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Si vous utilisez WordPress pour un blog personnel ou d’entreprise voici un plugin qui pourrait vous être utile. L’année dernière, une faille a été découverte dans un bibliothèque nommé Timthumb, très utilisée pour les images (scale, crop, resize). Cette faille permet à une personne mal intentionnée d’éxécuter du code PHP à partir du cache de Timthumb (source: Korben)

Je pensais être protégé mais non j’ai réussi à me faire pourrir mon blog c’est pour cela que certains d’entre vous avaient des alertes de leurs antivirus. J’ai donc cherché une solution et finalement après avoir fait quelques vérifications il s’est avéré que tout le code JS du blog était touché. Donc on efface tout (en ayant fait des backup) et on recommence en faisant une installation propre après avoir téléchargé les plugins, wordpress et le thème.

Il s’est avéré qu’un méchant hacker, s’était servit de cette faille pour y injecter toutes ses cochonneries. Plutôt que de modifier le fichier timthumb.php à chaque nouvelle mise à jour du code et pour scanner tous les fichiers à la recherche de cette fameuse bibliothèque automatiquement j’ai découvert l’existence d’un plugin qui mérite d’être mis en avant.

Timthumb Scanner est ce plugin qui vous permets de mettre à jour vos différents fichiers Timthumb et cela automatiquement.

Je vous conseille donc vivement de l’installer et de faire un scan pour vous mettre à la dernière version.