Baru baru ini berdasarkan informasi dari akun Twitter @VaultPress menyebutkan ditemukan bugs atau security hole pada TimThumb Script. Hole ini memungkinkan bagi attacker atau cracker untuk menyisipkan kode atau file yang bisa bisa di eksekuse nantinya. Berikut petikan dari website VaultPress
The vulnerability allows third parties to upload and execute arbitrary PHP code in the TimThumb cache directory. Once the PHP code has been uploaded and executed, your site can be compromised however the attacker likes. source
Yang pertama kali menemukan hole ini adalah Mark Mauder yang diposting diblognya dan telah memberitahukan kepada pengembang TimThumb. Jadi langkah terbaik saat ini adalah dengan lebih waspada agar tidak terjadi hal yang tidak diinginkan dengan blog kita. Solusinya bisa merajuk ke tulisan dari Mark Mauder tersebut. Selamat beraktifitas….
mas, kalo plugin WP Smush.it itu pake TimThumb Script ga ya?
script TimThumb itu yang seperti apa saja mas??
dijelasin dong di blog ini, saya masih kurang dalam bahasa inggris soalnya….
TimThumb bikin menuh-menuhin space hosting, jadi agak ribet.