Timthumb Vulnerability Scanner – WordPress plugin WordPress插件下载

点击下载

Timthumb漏洞扫描程序

插件描述

最近的Timthumb.php漏洞(在这里讨论过)已经得分毫无疑问的博主被黑了。这是一个完美的组合,不容易修复技术上不受欢迎,易于查找和利用恶意 – 导致灾难性数量的受损网站。

Timthumb漏洞扫描程序插件将扫描整个wp-content目录,查找任何过时且不安全的timthumb脚本版本的实例,并为您提供单击即可自动升级它们的选项。这样做可以保护您免受黑客利用此特定漏洞的攻击。

在新的,更少的漏洞被发现后,很明显该插件需要是动态的 – 能够让您及时了解最新版本的timthumb,而无需升级插件。该插件现在会定期检查timthumb的最新可用版本(每次访问扫描仪页面,但每天不超过一次),并且可以下载并安装最新版本,而不是插件附带的版本。扫描每天运行(除非您通过扫描仪页面上的选项链接禁用它们)通过wp-cron跟上您安装的任何新插件或主题。

CodeGarage 的更多信息。

特别感谢 Jacob Gillespie 获取批量升级功能的帮助。

屏幕截图

单击“扫描!”后,您将看到服务器上所有timthumb实例的列表。过时或不安全的实例都标记为这样。单击“升级所选文件”将所选文件更新为最新的timth版本umb可在http://code.google.com/p/timthumb/上找到。

安装

timthumb-vulnerability-scanner上传到 / wp-content / plugins /`目录(或者,您可以使用后端WordPress插件安装程序,或者直接从存储库安装)通过WordPress的“插件”菜单激活插件访问“工具”菜单下的“Timthumb扫描仪”页面

常见问题解答

安装说明将 timthumb-vulnerability-scanner上传到 / wp-content / plugins /`目录(或者,您可以使用后端WordPress插件安装程序,或直接从存储库安装)通过WordPress的“插件”菜单激活插件访问“工具”下的“Timthumb扫描仪”页面菜单这具体是什么?

扫描程序检查它可以找到的所有timthumb实例。它不只是检查文件名 – 它在文件中查找代码,确保无论主题或插件开发人员命名文件是什么,它都将被捕获。

它在哪里寻找它们?

扫描整个wp-content目录(即使它不称为wp-content),包括插件,主题和上传。

我想我已经被黑了 – 这会清理它吗?

不会。此插件的存在是为了确保您的门被锁定,而不是将窃贼拖出您的房子。它将运行一些粗略的检查,以查看黑客是否已经可能已经访问您的网站,但没有功能来清理问题。

评论

发表评论

邮箱地址不会被公开。 必填项已用*标注