Már jóval korábban meg kellett volna írnom ezt a bejegyzést (mea culpa…), de egyszerűen nem volt időm rá. Az Elegant Themes-től kaptam egy figyelmeztetést, hogy az automatikus kép-átméretező fájlban, a timthumb.php-ban komoly biztonsági rést fedeztek fel, amelyen keresztül rosszindulatú kódokat lehet elhelyezni az oldaladon.

Ezt a kis segédprogramot használja az Elegant Themes valamennyi sablonja (amikor feltöltesz egy képet a bejegyzéshez, és az különböző méretekben jelenik meg a diavetítésben, az index oldalakon és a bejegyzésben magában), illetve sok más sablon is. Erősen javaslom, hogy töltsd le a fájl javított változatát: http://timthumb.googlecode.com/svn/trunk/timthumb.php (a project oldala egyébként: http://code.google.com/p/timthumb/), majd keresd meg a sablonodban ezt a fájlt és írd felül a friss változattal.