Dziś kolejna zabawa w kotka i myszkę, tym razem za sprawą skrypt TimThumb, zainstalowanego domyślnie w wielu skórkach Wodpress w tym takze popularnych Elegant Themesi Okazało się, że przy pomocy tego skryptu można wgrać dowolny plik wykonywalny ‘php’ na Twój serwer 
(i nie jest to wcale trudne…)
A co się z tym wiążę, wgrany plik może być uruchomiony i może podebrać kilka ważnych rzeczy ze skryptu, a jakby tego było mało to może szkód narobić. Na szczęście w nieszczęściu, hakerzy obecnie raczej nie niszczą, ale wykorzystują takie luki do dopisania linków pozycjonujących’ czy też wrzucenia innych reklam.
Jak zwykle w takich przypadkach, zachowuje spokój o olewam sprawę, w tym przypadku jednak u mnie skrypty zostały zaatakowane, więc przyszedł czas na aktualizacje.
Co zrobić?
Rzecz jasna podstawowa sprawa zaktualizować do najnowszej wersji oprogramowania TimThumb, należy w tym celu wyszukać w swojej skorce, pluginie czy też innym skrypcie pliku timthumb.php i nadgrać jego kolejną wersję, ze strony 
