Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2011
Udvidelsen Timthumb til WordPress har en sårbarhed, som hackere udnytter til at få adgang til websteder baseret på blogsystemet.Timthumb bruges til at ændre størrelse på billeder. Udvidelsen indgår i mange temaer, som WordPress-administratorer kan installere.
Mark Maunder, der driver et websted baseret på WordPress, opdagede, at det var blevet hacket. Han skriver i et blogindlæg, at det skyldes en sårbarhed i Timthumb. Andre WordPress-websteder er også sårbare, hvis de anvender Timthumb.
Han er nu gået i gang med at skrive en ny version af Timthumb under navnet WordThumb.
Anbefaling
Brugere af WordPress bør tjekke, om de anvender Timthumb. Hvis det er tilfældet, kan de hente en rettelse til programmet eller afprøve WordThumb.