警告:注意WordPress主题的缩略图脚本timthumb.php漏洞

。黑客可以通过timthumb对这些白名单验证上的漏洞,使一些来自像”http://flickr.com.域名.com”这样的域名,获取上传执行PHP代码的权限。也就是说,如果你的主题有使用timthumb.php来动态生成缩略图,黑客可以通过timthumb的这个漏洞,任意上传各种恶意程序到你的timthumb.php定义的图片缓存目录!