Millionen Blogs von WordPresslücke bedroht
So titelte gestern T3N einen Artikel (Link). Sowas schockt natürlich erstmal, ach etwas Recherche liegt dir Ursache in einem kleinem PHP-Skript mit dem Namen timthumb.php. Also am besten alle mal das aktuelle Theme danach checken. Falls man fündig wird bei Mark Rauder gibt es ein Workaround.
Ich musste feststellen, das bei dem von mir mehrfach eingesetzten Theme Arras Theme mit diesem Skript gearbeitet wird. Auf der Arras Homepage gibt es schon einen entsprechenden Hinweis.