Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/8/2011
Den sårbare komponent Timthumb indgår i mindst 70 udvidelser til WordPress.Sikkerhedsfirmaet Sucuri har offentliggjort en liste over sårbare udvidelser. De indeholder alle Timthumb-scriptet, der har en alvorlig sårbarhed. Angribere udnytter sårbarheden aktivt for øjeblikket en lang række websteder er blevet overtaget.
Sucuris liste er opdelt i to dele: 25 plugins og 45 temaer.
Anbefaling
WordPress-administratorer bør tjekke, om de anvender Timthumb enten direkte eller som del af en udvidelse.