Update Timthumb Segera

  • Moderator Bogy Harseno

    (@bogyharseno-1)


    13 years, 4 months yang lalu

    Iseng-iseng td nyoba berkeliling blog WP yang memakai timthumb.php di thema-nya. Meskipun sdh bnyk diskusi di forum dan posting di blog2 ttg kerentanan timthumb, masih ada saja yg nekat belum update ke versi terbaru. Begitu pula dengan theme2 gratisan yg memakai script ini, blm melakukan update.

    Mengingat bahaya exploit yg bs ditimbulkan dari celah timthumb versi lama, kayaknya perlu dibuat semacam warning besar2an di komunitas WordPress Indonesia. Hehe.. kasian klo blog2 pemakai script ini dijahili orang2 iseng. Ada posting bagus dari blog berbahasa Indonesia Tomi Purba atau dari blog Mark Maunder yg me-report bug utk pertama kali, dpt dijadikan acuan.

Melihat 6 balasan - 1 sampai 6 (dari total 6)
  • merdesa

    (@blogdesa)

    13 years, 4 months yang lalu

    Cara ke-1: Replace timthumb script via FTP

    Delete file timthumb.php dan ganti dengan versi timthumb terbaru dalam folder theme folder via FTP.

    Cara ke-2 : Update timthumb via WP Editor

    Langkah-langkahnya:

    Login . Pergi ke Appearance => Editor.
    Buka timthumb.php dan hapus semua isinya
    Copy/Paste konten timthumb versi terbaru.
    Klik Update File (save).

    merdesa

    (@blogdesa)

    13 years, 4 months yang lalu

    Kalo Pake Plugin Timthumb Vulnerability Scanner
    solved ga,,?
    ada yang pernah nyoba?

    Moderator Bogy Harseno

    (@bogyharseno-1)

    13 years, 4 months yang lalu

    Tambahan, setelah update sebaiknya ubah konfigurasi baris 37 menjadi

    if(! defined('ALLOW_EXTERNAL') ) define ('ALLOW_EXTERNAL', false);

    dan baris 120 kosongkan saja, shg menjadi :

    if(! isset($ALLOWED_SITES)){
	$ALLOWED_SITES = array ();
}

    Plugin TVS cuma memeriksa versi timthumb yang dipakai, dan secara otomatis akan melakukan update jika timthumb-nya masih menggunakan versi lama.

    himamisi

    (@himamisi)

    13 years, 2 months yang lalu

    theme sya tidak bisa menampilkan image thumnail.
    apa itu juga penyebab dari timthumb.php ini yah?
    mhon pencerahan nya..

    abaytaw

    (@abaytaw)

    13 years yang lalu

    WP saya kena malware :
    god_mode_on*/eval(base64_decode(“ZXZhbChiYXNlNjRfZGVjb2RlKCJaWFpoYkNoaVlYTmxOalJmWkdWamIyUmxLQ0phV0Zwb1lrTm9hVmxZVG14T2FsSm1Xa2RXYW1JeV ………..)

    apakah ini disebabkan karena timthumb.php tidak diupdate?
    apakah jika saya update timthumb.php malware nya akan hilang?

    Moderator Bogy Harseno

    (@bogyharseno-1)

    13 years yang lalu

    @abaytaw: bisa jadi gan.

Melihat 6 balasan - 1 sampai 6 (dari total 6)
  • Topik ‘Update Timthumb Segera’ tertutup untuk balasan baru.