Wordpress'in son yıllardaki popülerliği su götürmez bir gerçek. Sonunda Joomla! gibi çok kaliteli ve kapsamlı bir CMS'yi bile tarihin tozlu sayfalarına gömecekler gibi gözüküyor. Tabi çok kişinin kullandığı bu CMS'de arada güvenlik açıkları ortaya çıkabiliyor.
Şimdi bahsedeceğimiz açık yakın zamanda MyWordpress'in duyurduğu, Wordpress'in çekiredek dosyalarından değil, timthumb adı verilen bir scriptten kaynaklanıyor. Kaliteli birçok tema ve eklentide bulunan bu script resimleri boyutlandırmaya yarıyor. Açık ise resimlerin çekilebileceği dış sitelerden kaynaklanıyor. Öntanımlı olarak URL'sinde flickr.com, wordpress.com gibi adresleri barındıran sitelerden, sunucuya dosya gönderilebiliyor bu script sayesinde. Bu da bir güvenlik açığı doğuruyor.
Açığı kapatmanın yolu, scriptte izin verilen siteler kısmını silmek. Bunu nasıl yapabileceğiniz ise şurada detaylı olarak anlatılmış. Eğer sitenizin zarar görmesini istemiyorsanız bu açığı kapatmanız şiddetle tavsiye edilir.
