Der "Timthumb Vulnerability Scanner" findet gefährdete Timthumb Versionen
Viele Themes und Plugins verwenden das timthumb.php Skript, um Bilder on the fly in andere Auflösungen zu skalieren. Dieses Skript nimmt den Programmierern viel arbeit ab, und deshalb war und ist es sehr beliebt. Ältere Versionen dieses Skripts weisen aber eine weithin bekannte schwere Sicherheitslücke auf, durch die ein Angreifer FTP Zugriff erlangen kann, und somit z.B. Schadsoftware einschleusen kann.
Oft ist einem nicht bewusst, ob oder wo timthumb.php eingesetzt wird, es kann nämlich auch unter einem anderen Namen gespeichert sein. Hier hilft das Plugin Timthumb Vulnerability Scanner, denn es scannt alle Dateien der WordPress Installationen unter wp-content (also auch plugins, themes und uploads) und findet somit jede Version von Timthumb. Es ist nämlich leicht möglich, dass Timthumb mehrmals vorhanden ist, einmal vielleicht als Teil vom eingesetzten Theme, und dann noch z.B. in einem Related Posts Plugin, Timthumb Vulnerability Scanner findet sie alle!
Nach dem Scan werden dann alle gefundenen Versionen von Timthumb mit der dazugehörigen Versionsnummer angezeigt, und man kann diese dann automatisch aktualisieren!