For en stund siden ble det oppdaget en kritisk exploit med «timthumb» som brukes av veldig mange wordpress-themes. Denne exploiten gjør at uvedkommende kan få tilgang til dine filer samt evt din wordpress-instans. Dette gjelder selv med wordpress-installasjoner som er oppdatert til nyeste versjon da denne exploiten går på themes.
Da mange av våre kunder bruker WordPress har vi valgt å informere om dette på vår blogg samt linke til informasjon om hvordan denne kan patches selv om dette er en rimelig gammel exploit.
Les om exploiten her: http://wpcandy.com/reports/timthumb-security-vulnerability-discovered
WordPress-plugin som lar deg scanne din wordpress-installasjon for å se om du er sårbar: http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/
Anbefaler at alle brukere sjekker sine installasjoner. Kontakt support hvis du har behov for hjelp.