Update Timthumb Segera!

By | 12 August 2012

Sebenarnya sudah banyak diskusi di forum dan posting di blog2 tentang kerentanan timthumb, namun masih saja ada yang nekat belum mengupdate timthumb ke versi terbaru atau memang tidak tahu caranya. File timthumb.php biasanya digunakan di sebuah themes / tema blog baik yang gratisan maupun premium yang fungsinya untuk membuat thumbnail di setiap postingan. Mengingat bahaya exploit yg bisa ditimbulkan dari celah timthumb versi lama untuk meng-hack blog yang menggunakan Wordpres, kami himbau anda untuk segera mengupdate file timthumb anda dengan cara sebagai berikut:

Cara ke-1: Replace timthumb script melalui FTP

Delete file timthumb.php dan ganti dengan versi timthumb terbaru dalam folder theme folder via FTP. Anda bisa download versi update dari https://code.google.com/archive/p/timthumb/source/default/source.

Cara ke-2 : Update timthumb melalui WP Editor

Langkah-langkahnya:

Login ke admin, Pergi ke Appearance => Editor.
Buka timthumb.php dan hapus semua isinya
Copy/Paste konten timthumb.php versi terbaru. Anda bisa download versi update dari https://code.google.com/archive/p/timthumb/source/default/source.

Klik Update File (save).

Cara ke-3 : Install Timthumb Vulnerabilty Scanner

Anda bisa menginstallnya melalui dashboard -> add new plugins. Setelah terinstall lalukan scanning, nanti bila ditemukan file yang dicurigai sebagai celah untuk hacker maka akan terdeteksi dan anda tinggal mengklik tombol fix untuk melakukan patching pada file supaya tidak mudah ditembus hacker lagi.

Demikian disampaikan, selamat bersih-bersih dan terima kasih atas perhatian dan kerjasamanya.