"Una utilidad de cambio de tamaño de imagen llamada timthumb.php es ampliamente utilizada por muchos temas de WordPress ... La utilidad solo tiene una coincidencia parcial en los nombres de host, lo que permite a los piratas informáticos cargar y ejecutar código PHP arbitrario en su directorio de caché de timthumb ... También recursivamente grep su directorio y subdirectorios de WordPress para la función base64_decode y busque cadenas codificadas largas para verificar si ha sido comprometido ".
"NOTA: timthumb.php es intrínsecamente inseguro porque se basa en poder escribir archivos en un directorio al que pueden acceder las personas que visitan su sitio web". Source
Los comentarios dicen que al actualizar a la versión 2, se vuelve más difícil explotar el código. Código
Parece que el único directorio que requiere 777 permisos es el caché, aparte de que todas las carpetas / archivos deben tener un valor predeterminado.
He agregado la secuencia de comandos a mi sitio de inicio de código para cambiar el tamaño de la imagen. ¿Debo sentirme seguro usando el script en este momento, o debo buscar una alternativa?