WordPress является самым популярным движком для автономных блогов, поэтому не удивительно, что для него есть много всевозможных тем. Так вот часть из них использует специальный скрипт timthumb.php для изменения размера изображений. В нем найдена уязвимость, которая дает злоумышленнику возможность загрузить свой php-скрипт на сайт с уязвимым скриптом. Причиной этому является плохая проверка разрешенных сайтов для скачивания с них (wordpress.com, blogger.com, upload.wikimedia.org, flickr.com и другие). Для осуществления загрузки достаточно точного вхождения в домене, например, http://wordpress.com.site.ru/shell.php.
Если в вашей теме используется timthumb.php, то рекомендуется его обновить. Самая последняя версия timthumb.php доступна здесь.
© Flashback или просто Flash, https://blogflash.ru