У Sucuri Security есть отличный пост , в котором начинаются обзоры последствий массовой эксплуатации скрипта изменения размера изображений TimThumb. По их подсчетам, скрипт скомпрометировал около миллиона страниц, но при фильтрации их результатов за последние тридцать дней было обнаружено более 200 000 результатов. Эксплуатация скрипта по-прежнему является постоянной проблемой и, скорее всего, останется в обозримом будущем. Если вы считаете, что на вашем сервере стоит старая версия скрипта TimThumb, используйте плагин сканера уязвимостей TimThumb .
Событие эксплуатации TimThumb интересно тем, что многие веб-сайты были скомпрометированы, несмотря на то, что проблема не имеет отношения к ядру самого WordPress. Интересно, есть ли другие популярные скрипты или зависимости, которые используют плагины или темы, которые могут оказаться в такой же ситуации?
