Esta dica IMPORTANTE foi passada pelo site/blog especializado em segurança SUCURI.NET em http://blog.sucuri.net/2011/08/timthumb-php-security-vulnerability-just-the-tip-of-the-iceberg.html
Acesse o link http://sucuri.net/tools/sucuri_wp_check.txt, copie e cole o conteúdo como um script PHP em seu diretório web (pasta www) e acesse o mesmo. Ele mostrará quais módulos instalados em seu WordPress estão "outdated" ou mesmo com segurança comprometida. Acese logo após o admin de seu blog e remova estes módulos ou arquivos.
Além deste script simples INSTALE TAMBÉM o exploit scanner: http://wordpress.org/extend/plugins/exploit-scanner/ e o TAC http://wordpress.org/extend/plugins/tac/ em seu WordPress.
- 53 أعضاء وجدوا هذه المقالة مفيدة
Related Articles
Powered by WHMCompleteSolution