Vulnerabilidad en varios Themes de WordPress

Ha sido detectada una vulnerabilidad seria en el script Timthumb, un script para redimensionar imágenes desde el servidor escrito en PHP e incluído en muchos themes de WordPress.

Al parecer podría haber varias formas para evitar el riesgo, una de ellas es esta:

1. Descargar la última versión del plugin: Timhumb 1.33.
2. Buscar el archivo del plugin (con SSH podemos hacer ” find . -name ‘timthumb.php’ “).
3. Ir a la línea 27, que debería comenzar con $allowedSites = array (... y cambiar la lista de sitios permitidos por $allowedSites = array();
4. Guardar el archivo.

Hay otras alternativas que quizá puedan funcionar, pueden verlas en los comentarios del post donde se anunció la vulnerabilidad: Zero day vulnerability in many WordPress themes.