Die Nachricht über die WordPress Sicherheitslücke in der timthumb.php, die in einigen Themes verwendet wird, hat für einige Verunsicherung gesorgt. Prinzipiell ist nicht jede WordPress Installation von dieser Sicherheitsproblem betroffen, sondern gefährlich kann es nur werden, wenn ein Theme eingesetzt wird, dass die timthumb.php für die Bearbeitung/Anzeige der Bilder nutzt.

Wer nicht selbst die eigenen Themes nach dieser Datei durchsuchen will, kann auf die Liste von sucuri.net zurückgreifen, in der viele Themes aufgelistet sind die mit dieser Datei arbeiten. Die Liste hat allerdings keinen Anspruch auf Vollständigkeit, es kann also auch bei anderen Themes noch zu Problemen kommen.

Liste der Themes die mit der timthumb.php arbeiten

Wer auf Nummer sicher gehen will, sollte selbst das Theme durchsuchen. In der Regel findet sich die Datei – so sie denn vorhanden ist – in einem Unterverzeichnis (meistens /libary oder /includes) . Wer die alte Version der Datei findet sollte sie durch die neue Fassung ersetzen. In dieser neuen Fassung gibt es die Sicherheitslücke nicht mehr.

zur gepatchen Version: timthumb.php