WordPress является самым популярным движком для автономных блогов, поэтому не удивительно, что для него есть много всевозможных тем. Так вот часть из них использует специальный скрипт timthumb.php для изменения размера изображений. В нем найдена уязвимость, которая дает злоумышленнику возможность загрузить свой php-скрипт на сайт с уязвимым скриптом. Причиной этому является плохая проверка разрешенных сайтов для скачивания с них (wordpress.com, blogger.com, upload.wikimedia.org, flickr.com и другие). Для осуществления загрузки достаточно точного вхождения в домене, например, http://wordpress.com.site.ru/shell.php.
Если в вашей теме используется timthumb.php, то рекомендуется его обновить. Самая последняя версия timthumb.php доступна здесь.
© Flashback или просто Flash, https://blogflash.ru
[…] обновляйтесь только вручную. Так же недавно узнал про уязвимость в файле timthumb.php (или thumb.php), который часто встречается в шаблонах для вордпресс. […]
Аз като четене и аз зачене този сайт има някои наистина полезни неща за него!
спасибо, рад, что кому-то мог блог помог
Спасибо огромное, сегодня мой сайт пострадал, обновил данный скрипт.
не за что, надеюсь, ваш сайт больше не взломают
Помимо этого способа, есть плагин для WordPress, который скачивает с официальной страницы скрипт timthumb.php последней версии и обновляет его на сайте автоматически http://wordpressadmin.ru/plugins/timthumb-vulnerability-scanner/
Спасибо огромное, очень понравился ваш блог и в особенности эта статья!