Milioni di siti wordpress a rischio di attacco.
Dopo aver scoperto la vulnerabilità della libreria timthumb (puoi leggere l’articolo: vulnerabilità timthumb e wordpress) possiamo correre ai ripari onde evitare spiacevoli sorprese, verificando se nel nostro tema esiste qualche versione vecchia, quindi fallata, della libreria timthumb.
In questo caso ci viene molto utile il plugin che stiamo per illustrarvi.
Il plugin si chiama: Timthumb Vulnerability Scanner e possiamo scaricarlo dal repository wordpress al seguente link: scarica timthumb vulnerability scanner
Una volta installato e attivato, il plugin è pronto per l’uso. Andiamo nel menu strumenti, clicchiamo su Timthumb scanner dopodiché clicchiamo su “scan”. Il plugin eseguirà un controllo all’interno di tutta la struttura di file e cartelle alla ricerca di versioni obsolete della libreria e, se ne dovesse trovare una, ci avviserà permettendoci anche di aggiornare la libreria in maniera automatica.
Utilizzate questo plugin per essere sicuri che il vostro sito sia protetto e non vulnerabile e poi potete anche disinstallarlo per non appesantire l’installazione di worpdress.
N.b: Tenete sempre aggiornati i plugin e wordpress onde evitare spiacevoli sorprese e per non vedere il sito soggetto di attacchi che porterebbe a dei problemi futuri come accesso da parte di utenti remoti all’intero sito.
