Come indicato nel blog di VaultPress, è stata scoperta una grave falla di sicurezza in timthumb.php. Questo script serve ad effettuare il ridimensionamento delle immagini ed è incluso in molti temi e plugin di WordPress. A causa di questa falla, può essere caricato ed eseguito del codice PHP nella cartella di cache di TimThumb, dove vengono salvate le immagini ridimensionate.
Siccome questa vulnerabilità è critica, ogni blogger deve controllare i propri plugin e temi, aggiornando quelli che utilizzano TimThumb, oppure richiedendo allo sviluppatore un aggiornamento. Tra i temi di AlterVista quelli interessati sono:
- Arras
- Comet
- Cover WP
- Daily Food
- Fresh And Clean
- GreyDove
- Gunungkidul
- MyMag
- Viola
Tutti questi temi sono già stati aggiornati, quindi da ora i nuovi iscritti o chi li installa sul proprio blog sono al riparo dalla vulnerabilità.
Chi ha già un blog con installato uno dei temi della lista ha due soluzioni per correggere il problema: cancellare il tema e reinstallarlo, oppure scaricare il codice aggiornato di timthumb.php da questo indirizzo e sostituirlo a quello del tema. Siccome questa operazione può non essere così semplice per i meno esperti, con la prossima versione di WordPress verranno aggiornati in automatico tutti i temi installati che usano TimThumb.