8月8日、8月15日と1週間で置きにトラブルに泣かされました
ずいぶんと時間が経ってしまいましたが今後のために!
原因は2回とも”TimThumb”・・・
利用していた有料テーマが、TimThumbを利用して画像リサイズを行っていました
1回目はリサイズされた画像の表示ができなくなった
timthumb.phpの古いファイルとの差し替えで回避
2回目は警告文・・・(chrome表示時のみ:googleからの警告のため)
timthumb.phpの差し替えを行いましたが効果なし
WordPressのテーマやプラグインで多く使われているTimThumbという画像リサイズライブラリーに脆弱性が見つかったのでご注意を!という記事がありましたのでざっと訳します。
参考:WordPressのテーマやプラグインでtimthumb.phpをお使いの方は脆弱性が見つかったのでご注意! | め組の小ネタ
今までのテーマを使い続けたいのであれば、め組の小ネタさんで紹介されている以下のサイトを参考に修正して下さい
Vulnerability Found in timthumb.php | VaultPress Blog
WordPress用Timthumbの脆弱性スキャナ・プラグイン、Timthumb Vulnerability Scanner for WordPressというのもあるようです
今回はテーマの差し替えでエラー表示は消えました
しかし、ダッシュボードにログインするとエラーが出ます
安心して使っていくには
WordPressの再インストール
wp-config.php
データベースのバックアップとパスワードの変更が必要です
参考:Cleaning Up the TimThumb Hack | WP Theming
“wordpress.org”でも警告されています
- WordPress › Support » Google issuing warnings about WP site: “content
- from counter-wordpress.com”?
- WordPress › Support » [TimThumb Vulnerability] iframe hack
今後、”timthumb.php”を使用しているテーマはご注意ください
関連情報:
- timthumb – image crop zoom resize management – Google Project Hosting
- WPZOOM Support Forum – View topic – [Updated] IMPORTANT Security Fix
“不正なソフトウェアが検知されました”?-TimThumbの脆弱性に泣いた …: 2回目は警告文・・・(chrome表示時のみ:googleからの警告のため) timthumb.phpの差し替えを行いましが効果なし. W… http://t.co/iivL4H5