Некоторое время назад в интернете был зафиксирован массовый взлом блогов, работающих на системе WordPress. Проблема, впрочем, не в Вордпрессе, а в его темах/плагинах.

Угроза касается популярного дополнения Timthumb.php, которое позволяет «на лету» трансформировать картинки.

Уязвимость уже устранена разработчиками скрипта, мы рекомендуем как можно скорее выполнить обновление указанного компонента. Если обновление не будет произведено, сайт может быть взломан и использован

в интересах злоумышленников для рассылки спама и других действий, наносящих вред обычным посетителям.

Обратите внимание, что в вашей теме или плагине этот скрипт может называться .php, thumb.php, image.php или любым другим образом; для обнаружения скрипта используйте полнотекстовый поиск.

Последнюю версию timthumb всегда можно скачать по адресу http://timthumb.googlecode.com/svn/trunk/timthumb.php. Официальный сайт проекта – http://code.google.com/p/timthumb/

источник