Timthumb fortsätter, trots att det var flera månader sedan felen upptäcktes, att ställa till med elände för WordPress-sajter där ägarna inte är tillräckligt uppmärksamma eller intresserade av webbsäkerhet. Jag kan förstå att privatpersoner som har skaffat en Wordpress-blogg inte är så säkerhetsmedvetna, men att företag inte håller bättre koll på innehållet på sina sajter tycker jag är rätt remarkabelt.
Länkar din WP-sajt till viagra-försäljning?
Väldigt många Wordpress-installationer har blivit hackade och länkar idag, utan att ägarna vet om det, till Viagra-försäljning och framför allt till andra sajter som har blivit hackade och som i sin tur fungerar som Viagra-återförsäljare. Hacket är relativt elegant utformat och har på sistone utvecklats vidare för att bli allt svårare för sajtägarna att upptäcka, samtidigt som det gör alltmer nytta för de svarthattar som tjänar pengar på det.