Es posible que desde hace algunos días hayais detectado que vuestras imágenes en miniatura (thumbails) de vuestro sitio WordPress hayan dejado de funcionar.
Esto es debido a que Mark Maunder descubrió una vulnerabilidad en el código del archivo timthumb.php que permitía a cualquier hacker ejecutar código PHP aprovechando la vulnerabilidad en la carpeta cache que utiliza la libreria timthumb.php
Muchos hostings o servidores dedicados han informado a sus usuarios del problema y habrán además desactivado la función timthumb.php (sobre todo en los hostings) colocando un exit; en la primera línea del código.
Para resolver la vulnerabilidad hay que comentar o eliminar todos los dominios que hay en el array $allowedSites.
Además y para mayor seguridad deberíamos desactivar la variable global ALLOW_EXTERNAL con un FALSE quedando de esta manera: define (‘ALLOW_EXTERNAL’, FALSE);
