多くのワードプレスのテーマに含まれている画像のサイズを変更するユーティリティであるTimthumb.phpは、任意のPHPコードの読み込みに対して脆弱です。
スクリプト設定には、画像のアップロードが許可されているいくつかのドメイン(flickr.com、picasa.com、bloger.com、wordpress.com、img.youtube.com、upload.wikimedia.org、photobucket.com)が含まれています。
転送されたパラメータの検証が不十分なため、信頼できるドメインのリストを使用してサーバーにWebシェルをアップロードして、同じ名前のサブドメインを作成することができます。 つまり timthumb.phpは、リンクblogger.com.hackersite.com/webshell.phpが正当であると見なし、スクリプトをサーバーにアップロードできるようにします。
脆弱性は、 Mark Munderがブログをハッキングした後に発見されました。
パッチ適用済みtimthumb.php