Er is recentelijk een Zero-day kwetsbaarheid in de populaire 'image resize' bibliotheek TimThumb ontdekt. Deze wordt in duizenden WordPress thema's en plugins gebruikt.
De kritieke kwetsbaarheid is door Pichaya Morimoto ontdekt. In de TimThumb Wordpress plugin versie 2.8.13, ligt in haar "Webshot" functie die, indien ingeschakeld, laat aanvallers om commando's op een externe website.
De kwetsbaarheid kan een aanvaller willekeurige PHP-code op afstand uit te voeren op de getroffen website. Zodra de PHP-code is uitgevoerd, kan de website gemakkelijk worden aangetast in de manier waarop de aanvaller wil. Tot nu toe is er geen patch beschikbaar voor het lek.