"Un'utilità di ridimensionamento delle immagini chiamata timthumb.php è ampiamente utilizzata da molti temi di WordPress .... L'utilità esegue solo una corrispondenza parziale sui nomi degli host che consente agli hacker di caricare ed eseguire codice PHP arbitrario nella directory della cache timthumb ... Inoltre ricristina in modo ricorsivo la directory e le sottodirectory di WordPress per la funzione base64_decode e controlla le lunghe stringhe codificate per verificare se sei stato compromesso. "
"NOTA: timthumb.php è intrinsecamente insicuro perché si basa sulla possibilità di scrivere file in una directory accessibile alle persone che visitano il tuo sito web." Source
I commenti dicono che con l'aggiornamento alla versione 2, diventa più difficile sfruttare il codice. Codice
Sembra che l'unica directory che richiede il permesso 777 sia la cache, a parte che tutte le cartelle / file dovrebbero essere il valore predefinito.
Ho aggiunto lo script al mio sito di code-igniter per il ridimensionamento delle immagini. Dovrei sentirmi al sicuro usando la sceneggiatura al momento, o dovrei cercare un'alternativa?