Дыры в безопасности обнаруживались в скрипте TimThumb на протяжении нескольких лет. Скрипт обычно используется для обрезки, зума и изменения размеров изображений в темах WordPress. После крупномасштабных нападок, обрушившихся на скрипт несколько лет назад, можно было подумать, что разработчики тем и плагинов откажутся от его использования. Однако этого не произошло, и многие веб-сайты снова находятся в опасности, что показывает отчет по эксплойту. TimThumb 2.8.13 обладает уязвимостью в возможности “Webshot”, которая, если…