Vulnerabilidad en varios Themes de WordPress

Ha sido detectada una vulnerabilidad seria en el script Timthumb, un script para redimensionar imágenes desde el servidor escrito en PHP e incluído en muchos themes de WordPress.

Al parecer podría haber varias formas para evitar el riesgo, una de ellas es esta:

  1. Descargar la última versión del plugin: Timhumb 1.33.
  2. Buscar el archivo del plugin (con SSH podemos hacer ” find . -name ‘timthumb.php’ “).
  3. Ir a la línea 27, que debería comenzar con $allowedSites = array (... y cambiar la lista de sitios permitidos por $allowedSites = array();
  4. Guardar el archivo.

Hay otras alternativas que quizá puedan funcionar, pueden verlas en los comentarios del post donde se anunció la vulnerabilidad: Zero day vulnerability in many WordPress themes.