24 июня 2014 года стало известно об очередной критической уязвимости в скрипте timthumb.php, который используется в огромном количестве тем и плагинов популярного движка wordpress. Хотим обратить внимание, что данный скрипт используется не только в wordpress, но и во многих других CMS, а также их расширениях.
Уязвимости подвержены абсолютно все версии timthumb, включая 2.8.13, а также и оригинальный проект WordThumb. Уязвимость позволяет злоумышленникам запускать исполнение вредоносного программного кода не имея доступа к вашему сайту.
Для устранения уязвимости необходимо заменить все файлы timthumb, находящиеся на вашем сайте, на новую версию 2.8.14.
Если вы не знаете, используется ли на вашем сайте скрипт timthumb.php, или не можете обновить его самостоятельно, вам с радостью помогут специалисты нашей службы поддержки.
