数十万WordPress用户目前似乎正遭受图像处理插件Timthumb的威胁，这是一个相当受欢迎的第三方插件，它可以实现动态图像裁剪、缩放和调整，是一个简洁高效的创建图片缩略图的程序。它功能非常强大，并且制定性很强。通过对多个参数的控制，你可以灵活地设置缩略图片的输出样式，现在有很多国外的 Theme 都使用这个插件给 WordPress 添加缩略图。

插件的文件名是timthumb.php，该文档定义了数个可以远程提取的相册，但插件并没有很好地验证这些域名，因此类似“http://flickr.com.maliciousdomain.com”这样的欺骗性二三级域名也会被通过，所以黑客理论上可以用任何域名后缀轻松仿冒，并通过缓存目录上传各种恶意程序。

目前在Google搜索这一插件的文件名，一共返回了39万个结果，这意味着这些博客全部遭受安全漏洞的影响，所以如果您运行着WordPress和Timthumb插件，请尽快做出行动修补或者暂停运行。