Diverse freie und kostenpflichtige Themes benutzen das TimThumb-Script um Bilder für das Theme anzupassen. Leider wurde in den letzten Tagen eine populäre Sicherheitslücke bekannt (siehe Golem), die nicht jeder Nutzer allein beheben kann bzw. nicht jeder Nutzer von Themes weis, ob er das Script nutzt. Im Theme Umfeld von WordPress hat sich die Philosophie des Updatens noch nicht so etabliert, wie man das beispielsweise vom Core oder Plugins kennt.

Für alle Anwender, die damit ein Problem haben, sei heute dieser Beitrag, in dem wir das kleine Plugin TimThumb Vulnerability Scanner – direkt via Backend aus dem Repo (http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/) von WordPress installierbar – empfohlen, welches die Suche nach der Sicherheitslücke in dem Zusammenhang vereinfacht und ebenso die Korrektur des Scriptes übernehmen kann.

Ein kleiner Aufwand, der große Probleme vermeiden kann.