TimThumb un script muy utilizado en Wordpress contiene una vulnerabilidad que permite a un hacker ejecutar código en el blog que lo utilice.
TimThumb es utilizado en un gran número de temas para Wordpress principalmente en los destinados a ser tipo magazine.
Este script permite redimensionar las imagenes del blog, permitiendo diversos puntos de vista sin perder calidad.
El problema estriba en una mala gestión de los permisos de escritura de los archivos utilizados por el script para almacenar las imagenes cuando cambian de tamaño.
TimThumb utiliza una carpeta de caché que puede ser utilizada por los piratas informaticos para almacenar código malicioso.
TimThumb es utilizado en un gran número de temas para Wordpress principalmente en los destinados a ser tipo magazine.
Este script permite redimensionar las imagenes del blog, permitiendo diversos puntos de vista sin perder calidad.
El problema estriba en una mala gestión de los permisos de escritura de los archivos utilizados por el script para almacenar las imagenes cuando cambian de tamaño.
TimThumb utiliza una carpeta de caché que puede ser utilizada por los piratas informaticos para almacenar código malicioso.