هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر وردپرس به نام TimThumb هستند.
اگرچه برخی اصلاحیه ها بر روی آخرین نسخه وردپرس اعمال شده اند، اما هکرها در حال سوء استفاده از یک مشکل در ابزار تغییر اندازه تصویر به نام TimThumb هستند که این ابزار به طور گسترده در بسیاری از تم ها برای پلت فرم وبلاگ نویسی وردپرس استفاده می شود.
ابزار TimThumb به طور ذاتی ناامن است، زیرا زمانی که یک تصویر را بازیابی می کند و اندازه آن را تغییر می دهد، فایل ها را در یک دایرکتوری می نویسد و این دایرکتوری برای افرادی که وب سایت را مشاهده می کنند قابل دسترسی است. (ادامه…)


