Si tu tema (o algún plugin) utiliza el script TimThumb, y son legión, tengo otra mala noticia: acaba de detectarse una vulnerabilidad del tipo «zero day» en el mismo.
La nueva vulnerabilidad detectada permitiría a cualquier atacante crear, mover o borrar archivos en tu servidor con un solo comando, ahí es nada.
El problema está en el módulo denominado «webshot» del script, y se recomienda que, hasta que salga un parche, identifiques la siguiente línea en el archivo timthumb.php:
define (‘WEBSHOT_ENABLED’, true);
y la cambies a …
define (‘WEBSHOT_ENABLED’, false);
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
No encuentro esa línea. Que significa eso?
Seguro tenías una versión antigua, de todos modos actualiza a la última versión que ya corrigieron esa linea https://code.google.com/p/timthumb/