전세계적으로 많이 사용되고 있는 timthumb.php(또는 thumb.php)스크립트에서 보안 문제가 발생하여 trunk 버젼(의미 참고)이 릴리즈되었습니다. 해커들이 이 스크립트를 통해 서버에 접근할 수 있다고하네요. timthumb은 이미지 사이즈 변경 스크립트로 많은 워드프레스 테마에서 사용되고 있으니 한번 확인해보시기 바랍니다.
현재 테마의 timthumb.php(또는 thumb.php) 파일 확인
테마 디자인의 편집기 메뉴에 가셔서 (Appearance -> Editor) 사용하시는 테마의 파일 중에 timthumb.php(또는 thumb.php)가 있는 지 확인하세요. 만일 파일이 발견되었다면 아래 패치 방법을 참고하세요.
패치 방법
직접하는 패치하는 방법과 테마 업체 및 제작자에 문의 하는 방법 중에 편한 것으로 진행하세요.
- 업데이트 파일로 직접 패치하는 방법
- 업데이트된 파일을 복사하시고 현재 테마에서 사용되고 있는 timthumb.php(또는 thumb.php)을 편집기에서 열어 전체를 붙이기 하시면 됩니다.
- 테마 업체 및 제작자 문의하는 방법
- 현재 많이 알려진 테마 제작 회사에서는 업데이트 테마 버젼을 릴리즈 했으니 사용하시는 테마가 Woo Themes, Elegant Themes, Theme Shift, Theme Lab 등이면 최신 테마로 업데이트 하시기 바랍니다. 개인 제작자로부터 테마를 공급받았다면 직접 문의하시는 것도 좋을 것같습니다.
마치며
구글에서 timthumb.php 스크립트를 검색하면 3천9백만개의 검색결과가 나올 정도로 유명한 스크립트에서 문제가 발생했다니 유감이지만 빠른 대처가되어 큰 문제가 없는 것같습니다. 더 자세한 사항은 wmpu나 markmaunder사이트를 참고하시기 바랍니다. 그럼 여러분의 테마도 꼭 한번 확인해보세요 
